瑞星卡卡安全论坛技术交流区可疑文件交流 下面的安卓游戏“3D推箱子游戏”有毒???

1   1  /  1  页   跳转

下面的安卓游戏“3D推箱子游戏”有毒???

下面的安卓游戏“3D推箱子游戏”有毒???

文件下载地址如下:
http://pan.baidu.com/share/link?shareid=167678&uk=3005750246

我以前从小米论坛下载的时候我记得那个时候下载后用NOD 32扫描都没见到报毒,怎么今天我无意中扫描了下结果现在NOD 32竟然对这个文件报毒了

NOD 32扫描日志如下:

F:\软件相关\手机相关\小米\装机必备\游戏\3D推箱子.apk > ZIP > assets/Resources/ExternalFiles/cube_03.xml > ZIP > classes.dex - Android/Qdplugin.A 特洛伊木马
F:\软件相关\手机相关\小米\装机必备\游戏\3D推箱子.apk > ZIP > classes.dex - Android/Qdplugin.A 特洛伊木马 的变种

另外我以前大概10月份装在手机里金山卫士扫描的都是安全,可今天我闲来无事就用手机金山卫士深度扫描了下手机竟然也检测出恶意软件,如下图:

 附件: 您所在的用户组无法下载或查看附件

以前曾经遇到过classes.dex - Android/Adware.Wooboo.A 应用程序 的变种这样的安卓程序,结果经过一些安全论坛的咨询解答说从Adware就可以看出是安卓的广告程序,没事!不过我在我的小米手机上玩所有的游戏都是先用手机金山卫士把该游戏程序给禁止联网,所以玩任何游戏都没有出来过广告!

【注】:但是这次的“3D推箱子游戏”报的我百度也没搜到类似信息,我当时安装到我的手机里后用到现在也没见到有任何的异常啊!

【请问】:
【1】但是这次的这个“3D推箱子游戏”又是怎么回事?安全吗?
【2】为何之前金山和NOD32都没报而现在报了?不解???
【3】这个程序是不是其中的某种行为类似病毒行为被杀软报了,就好比我上面帖子中说得有些安卓程序中内嵌广告就会被部分杀软报,但这对于用户来说没有威胁只不过如不禁止程序联网就会在使用中有广告弹!所以请问各位:
这个程序对用户有威胁么?为何45个杀软有11报大部分没报?
PS:我当时看小米论坛里下载安装这个游戏的用户不少没见有人说有异常,我自己使用至今没发现啥异常!
望各位帮助鉴定下那11个杀软报的是该程序中的哪个行为?该行为对用户有威胁?为何大部分杀软没报?
再附上在线扫描地址:
https://www.virustotal.com/file/ ... nalysis/1356829237/
45个杀软有11个报,大部分都不报,误报???

麻烦各位大神帮助鉴定解答下,非常感谢!!!


【最新更新】:
我刚才去拇指玩上找到了该游戏,分别有:
3D堆箱子 SpaceBlock v1.0.0:
http://www.muzhiwan.com/game-i-3 ... inc.spaceblock.html
3D堆箱子 SpaceBlock v1.2.0:
http://www.muzhiwan.com/game-i-3 ... box.spaceblock.html
两个版本的

我分别下载了上述链接的版本,发现3D堆箱子 SpaceBlock v1.0.0的扫描报毒,而3D堆箱子 SpaceBlock v1.2.0版本的扫描不报,我又对比了下文件的大小发现3D堆箱子 SpaceBlock v1.0.0的版本就是我目前手机里装的版本!

对于拇指玩这样的权威安卓程序网站,而且都是从同一网站下载的,不同版本的高版本不报而低版本的报这是为何???

用户系统信息:Mozilla/5.0 (Windows NT 6.1; rv:17.0) Gecko/20100101 Firefox/17.0
最后编辑无敌ah 最后编辑于 2012-12-30 20:15:06
分享到:
gototop
 

回复 1F 无敌ah 的帖子

样本已收集。
gototop
 

回复: 下面的安卓游戏“3D推箱子游戏”有毒???



引用:
原帖由 networkedition 于 2012-12-31 9:21:00 发表
样本已收集。


嗯,谢谢大版主,麻烦大版主分析好样本后回复下我的各个疑问,谢谢!!!
gototop
 

回复:下面的安卓游戏“3D推箱子游戏”有毒???

这个游戏软件不是官方的,建议去官方下载。
gototop
 

回复: 下面的安卓游戏“3D推箱子游戏”有毒???



引用:
原帖由 networkedition 于 2013-1-6 13:44:00 发表
这个游戏软件不是官方的,建议去官方下载。

首先先谢谢大版主为我分析,那么大版主我想问下:
这个游戏软件我在我的手机里使用了有段时间了,这个被金山卫士报的恶意软件是什么东东?可对我的手机或电脑造成威胁吗???

麻烦再次解答下,谢谢!!!
gototop
 

回复 5F 无敌ah 的帖子

会收集点个人隐私,比如电话本等
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT