回复:精品软件、实用工具大杂烩(20090309更新到30款)【申精】
感谢“揍黑客”,经验证,原影子系统安装包内确实捆绑了病毒,因瑞星文件监控默认是发现病毒不提示,我设置的又是自动清除,所以没有发现这一点。
原安装包内捆绑了3个文件,分别为1.exe、2.exe、1.vbs;
其中1.vbs的作用是以隐藏界面的方式运行1.exe和2.exe;
1.exe是灰鸽子病毒;
2.exe则是正常的影子系统安装程序;
经实机(非虚拟机)环境测试,1.exe病毒样本本身是损坏的,关闭所有安全防护的情况下其本身也无法运行,双击会报错。
2.exe为正常影子系统安装程序,直接运行直至安装完成后影子系统可正常使用,不含恶意程序。
现已更新下载地址,将1.exe和1.vbs删除了
新的下载地址下载下来的就是原2.exe,即正常的影子系统安装程序!
