才卸了360一个星期就中了木马！尼玛独霸mse吃干饭的啊！

woyoka

看了新闻，360不好！卸了换成独霸套装＋mse这下好了吧！
今天收到个邮件直接给我账单了。还莫名其妙戴个附件。压缩包里面还有一个压缩包，少见。文件名以 .com 结尾。
解压到桌面，杀毒软件都没反应。双击运行，文件消失了！又解压运行了几次， 文件都消失了！！
尼玛！呼出杀毒软件，专门检测，什么都测不出来。过一会有程序要访问网络，一看名字都是随机生成的，禁止！
查进程，多出来几个奇怪的东西。手动找到文件，删之。
想想应该是中木马了吧！既然独霸mse都没辙，咱还是老老实实找360吧。
进到第二系统，刚解压出来，360红色警报就跳出来了！

尼玛这让我说什么好？


要不要我上传这个木马给大家测测系统安全程度呢？
--------------------------------------------------------------------------
木马已上传。
本人非木马作者，给感兴趣的xd测试系统安全度，对其产生的安全问题概不负责！胆小勿下！
注意不要双击运行！！解压出来以后看杀毒软件有没有反应即可！

如果不合适请版主删除！


这里的高手很多，希望不要恶意改造拿来害人！360杀它还是很轻松的，改造这个没前途！！

木马来了！！

[ Edited by  woyoka on 2013-3-8 16:48 ]

shangguanxiu

传上来  看看吧 ，用了金山2年多，全盘格了好几次，后来换成 nod32  才安逸了，以后对国产杀毒软件 戒了

jiejieq

从来nod32安全套装

井宿

你应该换成QQ管家……

superbillgates

“杀毒软件都没反应”，机器上同时装了多少个杀毒软件啊？

沙漠Yan

nod32路过

junskycool09

nod32用3年左右了把

fairary

邮件附件感觉可疑还要打开看看 这不中毒就怪了。

sdytjyq

求共享nod的激活码和升级密匙

zyw520_2001

来nod32安全套装

woyoka

主要笔记本一直都很安全， 有什么病毒基本360都跳出来报告了。都习惯不会中木马了。

zhangxiaoqi

呵呵

zhangxiaoqi

呵呵，360还是有忠实的客户啊

woyoka

用来用去免费的软件都半斤八两。本来以为独霸终于免费了装个套装以后，光提示我安装什么猎豹浏览器，尼玛！这个360安全浏览器推广方式有区别不？弹出的窗口一点不见少，基本算是模仿360的。
不管怎么说360还是有很多创新的，比如软件中心，批量升级这两个功能。360以前都是上天空下载什么软件，眼巴巴的看着几十k的速度。或者到处找软件下载，找个没有捆绑广告的软件都难！有了360逼的流氓都升级了，360到底咋样谁知道呢。为什么隐私问题现在才爆出来，以保护用户隐私为己任的公司早干什么去了？

[ Edited by  woyoka on 2013-3-8 17:03 ]

flu_flu

路过

applecsr

你卸载了，然后360给你计算机摸透了，所有后门都知道了，因为都是360给开的。
这时候你卸载它，它给你通过这些后门送上几个病毒，别的杀软能知道？

不要以为没这事，中国人自己做的软件，就喜爱干这事。
你的出路只有两条，出路一：要么继续用你的360，要么装上就别卸载，它已經是最大的流氓，别的流氓想进你的计算机还是需要这位3721的马甲许可的。
出路二，重装系统吧。

xliang9550

LZ的叙述不能排除这种可能：360检测到用户卸载后，将自己设计的病毒下传到LZ的计算机上……

ccdos

软件中心  这玩意 是不错，但真不是 360 原创的，

是 linux 的桌面系统玩剩下的

wu51nb

什么都不说，哥笑了

51168

用卡巴的无忧~~~刚点下载就报了~~~

qianzl

本机仅安装了毒霸，可以 识别，提示发现可疑程序正在注入其他程序，要求阻止并关闭。

BG6IAM

我就不明白了 360  这种还有人敢用？

金山 的也就那样，

nod32  的路过。。。

cctvcs

只开MSE
一下载就报毒了

cctvcs

上图，，，，，，，，，。。

applexx

https://www.virustotal.com/en/fi ... nalysis/1362833881/

SHA256: 40c0d048cd831d1bfff370b108c43a41afcbcf085badf94b7c6c712258122c31
  
File name: 我就是木马！！！杀毒软件认识我不？？不要运行！！.com
  
Detection ratio: 27 / 45  
Analysis date: 2013-03-09 12:58:01 UTC ( 0 minutes ago )  

未检测到的是俄罗斯的Agnitum，中国的Antiy，中国的ByteHero，印度的CAT-QuickHeal，开源软件ClamAV，以色列的Commtouch，奥地利的Emsisoft，美国safenet的eSafe，冰岛的F-Prot，中国的Jiangmin，印度的K7AntiVirus，中国的Kingsoft，单纯去除恶意软件的Malwarebytes，俄罗斯的NANO-Antivirus，反间谍木马的SUPERAntiSpyware，反间谍恶意程序的TheHacker，CA拆分出去的TotalDefense，白俄罗斯的VBA32。

最让我惊讶的是safenet竟然也出杀毒软件，手上的几个加密狗都是safenet出品的sentinel RTC，至今未找到能模拟的软件。其次就是F-Prot竟然没检测出来。

btw，我的avira病毒库是7号的竟然也没检测出来。。。手动扫描也找不到。。。

lshower

SEP 扫了一下。。报了两个。。。

xliang9550

我用的MSSE、金山、瑞星、百度都正常报毒。
也许是以前装着360的时候，其他杀软都被360废了武功，这是可能发生的。

forzainter

我用sep 毫无反应啊

huzidebb

mse 有报……

Everplus

不下载，不上当，哈哈