宅男小亮 - 2010-2-10 21:42:00
哎,用了好久的真三国无双4游戏修改器,昨天运行的时候被360提示有线程注入?疑似是木马,弄得我现在都不敢使用,可是网上又没别的修改器了,现在上传下样本,看哪那位高手可以帮忙分析下吗?送到在线病毒扫描网,扫描出了日志,也一并上传,见附件。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; TencentTraveler 4.0)附件:
21cn0713ss4strainer.zip 附件:
新建 文本文档.txt
五花草甸 - 2010-2-10 21:46:00
宅男小亮 - 2010-2-10 21:46:00
已经提交,正在分析,可是我看在线扫描中瑞星没报,所以就来求助。:kaka1:
苍寒 - 2010-2-10 23:10:00
有很多类似外挂工具提示是危险程序,其实没事。00000只是说说,以前使用一些加壳脱壳工具不得不关监控啊。
辛达星郁 - 2010-2-11 0:18:00
简单的说,像这种游戏修改器和游戏外挂工具,一般含有病毒程序的一些恶意代码,所以杀毒软件会将此视为病毒。
Luke8 - 2010-2-11 4:25:00
其实修改器这种东西很多时候是个人制造的。
而且有的修改器是强制修改内存甚至于网络封包的数据。
等结果出来再说吧。
宅男小亮 - 2010-2-11 7:43:00
谢谢大家帮助,现在就=瑞星的分析了。。。。安全就用,不安全删掉算了。 = =~:kaka1:
© 2000 - 2025 Rising Corp. Ltd.