在网上为QQ空间找背景音乐,找不到合适的资源链接,之前用过Maxthon3,其中的资源嗅探器表现8错,打算用它来获取合适的资源链接。
从网上下载了Maxthon3安装程序进行安装。
文件说明符 : R:\maxthon.exe
属性 : A---
数字签名:Maxthon Asia Ltd
PE文件:是
语言 : 英语(美国)
文件版本 : 3.3.1.2000
说明 : Maxthon 3
版权 : (C) Maxthon. All rights reserved
备注 : Seize the Web!
产品名称 : Maxthon 3
公司名称 : Maxthon International ltd.
合法商标 :
创建时间 : 2012-3-23 22:9:6
修改时间 : 2012-3-23 22:9:8
大小 : 24985608 字节 23.848 MB
MD5 : 0873db4c71a6f96d0fc7f9a2a12f0fc8
SHA1: 9CFF18E5C507AB8C2D53EEE42C0B331300718B70
CRC32: d7ad304a
安装过程中瑞星提示发现病毒:
继续安装后一切正常!
另一位网友也下载并安装了该程序,下载、安装过程中,他电脑中的金山没有反应。
但安装结束后,桌面出现垃圾图标:
从瑞星病毒隔离区恢复被杀的Taobao.exe:
文件说明符 : R:\Taobao.exe
属性 : A---
数字签名:Maxthon Asia Ltd
PE文件:是
语言 : 中文(中国)
文件版本 : 1, 0, 0, 1
说明 : 淘宝
版权 : 版权所有 (C) 2011
产品版本 : 1, 0, 0, 1
产品名称 : 淘宝
内部名称 : Taobao
源文件名 : Taobao.EXE
创建时间 : 2011-12-5 13:29:16
修改时间 : 2011-12-5 13:29:16
大小 : 111936 字节 109.320 KB
MD5 : 0c6b0485326a6d6c787ab7e229eec3f0
SHA1: A94B4A1CDB51B4A6ACEF42053B558AC3A7EFD7C5
CRC32: e96a596b
上传到https://www.virustotal.com/进行扫描,结果只有瑞星一家报:
| SHA256: | 7c7aa3908379fd2ce95409098a96dd1294fd9b68df349809d2e9a348860efb31 |
| File name: | Taobao.exe |
| Detection ratio: | 1 / 43 |
| Analysis date: | 2012-03-23 15:09:00 UTC ( 0 分钟 ago ) |
| Rising | Trojan.Win32.Generic.12B9CBFF | 20120323 |
详见:https://www.virustotal.com/file/7c7aa3908379fd2ce95409098a96dd1294fd9b68df349809d2e9a348860efb31/analysis/1332515340/
