瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 用了好久的游戏修改器被报是木马?

1   1  /  1  页   跳转

[已解决] 用了好久的游戏修改器被报是木马?

用了好久的游戏修改器被报是木马?

哎,用了好久的真三国无双4游戏修改器,昨天运行的时候被360提示有线程注入?疑似是木马,弄得我现在都不敢使用,可是网上又没别的修改器了,现在上传下样本,看哪那位高手可以帮忙分析下吗?送到在线病毒扫描网,扫描出了日志,也一并上传,见附件。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; TencentTraveler 4.0)

附件附件:

下载次数:240
文件类型:application/x-zip-compressed
文件大小:
上传时间:2010-2-10 21:41:44
描述:zip

附件附件:

下载次数:214
文件类型:text/plain
文件大小:
上传时间:2010-2-10 21:41:44
描述:txt

最后编辑宅男小亮 最后编辑于 2010-02-11 07:43:13
分享到:
gototop
 

回复:用了好久的游戏修改器被报是木马?

建议把病毒样本发给瑞星,地址为:http://mailcenter.rising.com.cn/FileCheck/
提交后,可自行查询处理进度。
一切皆有可能。
2011常见问题请参考:
http://www.ikaka.com.cn/csc_faq/index.shtml
gototop
 

回复:用了好久的游戏修改器被报是木马?

已经提交,正在分析,可是我看在线扫描中瑞星没报,所以就来求助。
gototop
 

回复:用了好久的游戏修改器被报是木马?

有很多类似外挂工具提示是危险程序,其实没事。00000只是说说,以前使用一些加壳脱壳工具不得不关监控啊。
瑞星!好好的保护俺的电脑,别的俺不管~
gototop
 

回复:用了好久的游戏修改器被报是木马?

简单的说,像这种游戏修改器和游戏外挂工具,一般含有病毒程序的一些恶意代码,所以杀毒软件会将此视为病毒。
要深入,要专一.......
gototop
 

回复:用了好久的游戏修改器被报是木马?

其实修改器这种东西很多时候是个人制造的。
而且有的修改器是强制修改内存甚至于网络封包的数据。
等结果出来再说吧。
最后编辑Luke8 最后编辑于 2010-02-11 04:29:09
gototop
 

回复:用了好久的游戏修改器被报是木马?

谢谢大家帮助,现在就=瑞星的分析了。。。。安全就用,不安全删掉算了。 = =~
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT