升级迅雷查出病毒，Mal/Gampass-B，有谁知道是什么吗？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3663 天前的主题，其中的信息可能已经有所发展或是发生改变。

用迅雷极速版自己的进行升级的时候，杀毒软件Sophos Endpoint Security自动阻拦了文件：
C:\Users\xxx\AppData\Local\Temp\Thunder7Install\7.10.18.200\thundersetupex.exe

原因是查出病毒Mal/Gampass-B
http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Mal~Gampass-B.aspx

为什么呢，这个是不是病毒？

6 条回复 • 2014-11-15 13:47:21 +08:00

1

RemRain

2014-11-15 12:00:04 +08:00

2

把文件提交到 https://malwr.com/submission/ 上面会做跟踪和分析，包括调用的 api，IO 操作等，等几分钟就能看到结果

2

hx1997

2014-11-15 12:40:53 +08:00

给个文件才知道啊，传网盘吧

3

totogo

OP

2014-11-15 12:42:26 +08:00

@RemRain
这是分析的结果，因为我实在抓不出来那个文件，所以重新下载迅雷的安装包把他上传上去分析了。
https://malwr.com/analysis/MDY3ZWZlOGRkNTc1NDg3YWIzZjEyNjkzNDFiNzk4NTc/

4

totogo

OP

2014-11-15 12:43:23 +08:00

@hx1997 直接下载安装包在安装过程中也能查出来病毒，你可以在这下：
http://vip.xunlei.com/fast_xl/

5

hx1997

2014-11-15 12:54:24 +08:00

1

http://pan.baidu.com/s/1mgLuHUK

https://www.virustotal.com/en/file/1bb676548e96c2a79a0f348c9c3577e62366314de8c447872028dfb995957a10/analysis/

数字签名正常，应该是误报。

6

RemRain

2014-11-15 13:47:21 +08:00

加了壳，而且运行过程中会下载一些 dll、exe 之类的文件，被当成病毒也正常。话说现在的软件和病毒区别并不大，很多时候杀软也只能根据白名单来判断是否是正常软件，误报也正常

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 5631 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 24ms · UTC 08:15 · PVG 16:15 · LAX 00:15 · JFK 03:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.