Re: [情報] Pure MSN有毒? Win32/Clampi.F trojan

看板Instant_Mess作者 (pank)時間16年前 (2009/10/05 04:32), 編輯推噓3(300)
留言3則, 3人參與, 最新討論串2/2 (看更多)
※ 引述《beavers ()》之銘言: : 今天下載Pure MSN時 : 我的nod32 smart security把他擋下來了! : 說是有clampi這個病毒 : (另一台電腦的nod32 3.0也是) : (病毒碼4478) : 有板友其他的軟體也出現這樣的狀況嗎?是誤判嗎? : 還是真的有毒呢@@ 這是誤報, 一開始以為是有用 ASPack 壓過的關係, 後來用 Source 重編的檔案, 就被卡巴偵測出有木馬, 但是掃 compiler (Purebasic) 又 OK, 進一步 trace 的結果, 會導致誤報的是連網頁那行程式, ShellExecute_(hParent,"open","http://pank.org/im/?msnpp=1","","",#SW_SHOWNORMAL) 把這行註解掉重編, 卡巴就沒叫了 後來改成另一種寫法 RunProgram("cmd.exe", "/c Start http://pank.org/im/?msnpp=1","",#PB_Program_Hide) 也不再用 ASPack 壓了, 為了讓大家安心, 網站上的程式已 Update 提供相關檔案, 讓有興趣的人研究一下 之前的版本(會讓某些防毒軟體誤報) Souce Code http://pank.org/ftp/im/msnpp_test.pb 執行檔 http://pank.org/ftp/im/msnpp_test.exe 修改後的版本 Souce Code http://pank.org/ftp/im/msnpp.pb 執行檔 http://pank.org/ftp/im/msnpp.exe (執行檔都沒有用 ASPack 壓, 所以比之前的 27K 大一些) 兩個版本只差一行, 就是前面所提的連網頁部份. -- http://pank.org -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 121.254.99.76
10/05 08:06, , 1F
感謝您無私的分享
10/05 08:06, 1F
10/05 09:30, , 2F
感謝你!!
10/05 09:30, 2F
10/06 02:26, , 3F
感謝
10/06 02:26, 3F
更多 p2k 的文章
文章代碼(AID): #1AoGPvVj (Instant_Mess)
更多 p2k 的文章
文章代碼(AID): #1AoGPvVj (Instant_Mess)