"游戏马"联众记牌器带病毒? 作者: 25 五月 2008 时间: 00:27 and have 3 条评论

1

进来接到很多朋友的的求助,询问为什么安装游戏马时杀毒软件报毒,这个软件是不是病毒.
首先先需要明确一点:该软件是一款游戏辅助工具,可借由记录联众游戏中牌局的出牌情况等内容推算对手牌的花色,从而提高游戏的胜率.简单点说,这是一款游戏外挂.不论在中国还是在国外,游戏外挂都是非法的,被杀毒软件视作病毒也是正常的.
但是后来朋友给我说,他的诺顿认为游戏马含有”Trojan-Downloader”即木马下载器后,这个问题就严重了,为了朋友们的帐号安全,我下载了这个软件并且进行了杀毒测试.

首先在游戏马的官方网站下载了游戏马的联众版,得到lzjpq4.81.exe文件,使用VirusTotal进行病毒扫描,32款国外知名杀软中有3款认为其为病毒,这个比值非常小,基本可以判断为误报.
之后在虚拟机中安装游戏马软件,将全部文件打包,上传至VirusTotal进行病毒扫描,结果32款杀软中有9款认为其带毒,从名字上我们基本可以判断其中有两种不同的可疑文件,一种是后台下载类,一种是广告软件类.
为了准确期间,我将安装产生的30个文件全部上传,最后得出的结果,含毒文件分别为mbox031.exe以及gamehorsenew.exe,前者为酷我音乐盒安装程序,后者为百度超级搜霸安装程序.

酷我音乐盒由于具备默认开机自启动,后台P2P上传等特性被国外一些较严格的杀软判断为病毒,大家知道实际上中国很多软件都是这样,大家都见怪不怪了,而且其可以很方便的卸载.

早在前几年3721和cnnic霸占浏览器的年代,所有国产工具栏都或多或少的含有一点流氓性质,因此被大多数国外杀软认定为病毒,现在百度超级搜霸已经改名为百度工具栏,公平的讲,现在它已不含有任何流氓软件特征,可以自由安装和卸载,并且也比较好用,但是游戏马捆绑的是老版本,如果你喜欢用百度或者百度工具栏,可以在百度的官方网站下载.

结果,在游戏马官方网站下载的程序基本安全,但请在安装时注意可选安装选项,不需要的”附赠软件”不安装即可.

发表评论

3 条评论 : “ "游戏马"联众记牌器带病毒? ”

  1. 1
    百步小谢 :

    有毒?太恐怖了吧

  2. 2
    海鹰 :

    呵呵,发现你的博客好东西真不少?

  3. 3
    美女杂志» 热门推荐 » 联众记牌器热文YU29篇Y9 :

    […] “游戏马”联众记牌器带病毒? – CKT’S BLOG […]

发表评论