在网上为QQ空间找背景音乐,找不到合适的资源链接,之前用过Maxthon3,其中的资源嗅探器表现8错,打算用它来获取合适的资源链接。
  从网上下载了Maxthon3安装程序进行安装。


文件说明符 : R:\maxthon.exe
属性 : A---
数字签名:Maxthon Asia Ltd
PE文件:是
语言 : 英语(美国)
文件版本 : 3.3.1.2000
说明 : Maxthon 3
版权 : (C) Maxthon. All rights reserved
备注 : Seize the Web!
产品名称 : Maxthon 3
公司名称 : Maxthon International ltd.
合法商标 :
创建时间 : 2012-3-23 22:9:6
修改时间 : 2012-3-23 22:9:8
大小 : 24985608 字节 23.848 MB
MD5 : 0873db4c71a6f96d0fc7f9a2a12f0fc8
SHA1: 9CFF18E5C507AB8C2D53EEE42C0B331300718B70
CRC32: d7ad304a

 

  安装过程中瑞星提示发现病毒:

 

 

  继续安装后一切正常!

 

  另一位网友也下载并安装了该程序,下载、安装过程中,他电脑中的金山没有反应。

 

  但安装结束后,桌面出现垃圾图标:

 

 

  从瑞星病毒隔离区恢复被杀的Taobao.exe:


文件说明符 : R:\Taobao.exe
属性 : A---
数字签名:Maxthon Asia Ltd
PE文件:是
语言 : 中文(中国)
文件版本 : 1, 0, 0, 1
说明 : 淘宝
版权 : 版权所有 (C) 2011
产品版本 : 1, 0, 0, 1
产品名称 : 淘宝
内部名称 : Taobao
源文件名 : Taobao.EXE
创建时间 : 2011-12-5 13:29:16
修改时间 : 2011-12-5 13:29:16
大小 : 111936 字节 109.320 KB
MD5 : 0c6b0485326a6d6c787ab7e229eec3f0
SHA1: A94B4A1CDB51B4A6ACEF42053B558AC3A7EFD7C5
CRC32: e96a596b
 

上传到https://www.virustotal.com/进行扫描,结果只有瑞星一家报:

SHA256: 7c7aa3908379fd2ce95409098a96dd1294fd9b68df349809d2e9a348860efb31
SHA1: a94b4a1cdb51b4a6acef42053b558ac3a7efd7c5
MD5: 0c6b0485326a6d6c787ab7e229eec3f0
File size: 109.3 KB ( 111936 bytes )
File name: Taobao.exe
File type: Win32 EXE
Detection ratio: 1 / 43
Analysis date: 2012-03-23 15:09:00 UTC ( 0 分钟 ago )

Rising Trojan.Win32.Generic.12B9CBFF 20120323

详见:https://www.virustotal.com/file/7c7aa3908379fd2ce95409098a96dd1294fd9b68df349809d2e9a348860efb31/analysis/1332515340/