最近用没边浏览器的时候（从5C5论坛上下的，8.1版的，大小80K），提示说是否下载8.2版，我点了确定，下了个。EXE文件下来，大小才4K，我很怀疑是病毒，不敢运行。  
  后来在用没边的过程中，发现网页的打开速度非常慢，有些网站（如新浪）还打不开了。我就想，是不是用8.2的要好点，就运行了那个4K大的EXE文件，结果，跳出个窗口，但马上又消失了，这样看来99%是个病毒。
  但是，系统没什么异样，速度还是一样，也没什么陌生进程，或者新加什么进程。但我猜还是有很可能是病毒。
  现在求达人出来帮我分析下。

这个应该用没边的都有
我也有
运行后是命令行窗口很快消失
但是感觉不像是病毒哦

我一直很疑惑这个问题？
有多少人清楚这个软件的真正意图？
为什么到处肆无忌惮的发？
真的好佩服大家，真的，我是打死都不敢的

总之，楼主的问题的答案我一句话就可以回答：
你自己去上网查这个软件的真正意图是什么就会明白为什么了。

另外声明
1.5come5软件站从来没有将来也不会提供这类软件
2.楼主所说的软件下载输入会员间交流，不代表本站观点

Quote:

引用第3楼小老鼠于2007-06-07 00:44发表的:
总之，楼主的问题的答案我一句话就可以回答：
你自己去上网查这个软件的真正意图是什么就会明白为什么了。

另外声明
1.5come5软件站从来没有将来也不会提供这类软件
.......

我说的就是从5C5论坛上下的啊，没说是5C5软件站

4k的病毒？？？

下软件不要下乱78糟的啊,4K能干啥啊?一条命令?

监视进线程创建截图
监视进程终止截图

看得出，这个进程并没有做什么就结束了（我没有装没边），Mcafee以及Skynet FireWall都开着，IceSword查看进程、端口等无任何异常。99％的可能不属于病毒木马

如果是在官方下载的，一般认为不是“病毒”

但是，部分杀毒软件会认为是病毒，比如Bitdefender AntiVirus、Panda AntiVirus等等。

没边运行后，无明显的可疑动作。但是，由于其传输的数据是经过高强度加密的，所以我们无法得知它传输的数据是不是有个人隐私，从这一点来说，顶多算一个“准Spyware”

lz下载的文件是被破坏了的，不完整。

完整的8.2大小为90k左右

另外，这个东西已经被G0vern.ment定性为“非法软件”，传输该软件属于“违法行为”，请lz以后谈论该软件的时候慎重一些

早就说了要慎重些，最近讨论这个是越来越肆无忌惮了……

自动更新下来的那个文件是89.5 KB (91,648 字节)，
lz那个4K的文件是该软件的网站首页HTML，没有什么不正常
应该是lz自己机子中了其他的程序的招。
另外，这个东东不适宜讨论。。。


[ 此贴被震月在2007-06-07 12:06重新编辑 ]

Quote:

引用第11楼震月于2007-06-07 11:57发表的:
自动更新下来的那个文件是89.5 KB (91,648 字节)，
lz那个4K的文件是该软件的网站首页HTML，没有什么不正常
应该是lz自己机子中了其他的程序的招。
另外，这个东东不适宜讨论。。。

GG是技术组的啊，那应该不会错了。呵呵~~~向往技术组。

但那个4K的文件后缀名是EXE，不是HTML啊，小弟在此有点点不懂，GG可否帮小弟小小的讲解下。学点知识。

不知道这个东西为什么不能讨论