alex222 2008-1-28 10:23
線上遊戲程式有毒?(MapleStory)
這幾天才開始
執行線上遊戲"楓之谷"
結果小雨傘偵測到有病毒:'( 移除後,再下載官方安裝檔,再次安裝還是一樣...
[img]http://img143.imageshack.us/img143/8721/gameeq3.jpg[/img]
但朋友的電腦卻不會:quuu:
將檔案送到 VirusTotal 去分析
結果如下
[img]http://img292.imageshack.us/img292/8369/virustotallr8.jpg[/img]
難道真的有毒?
但有有朋友說卡巴斯基也偵測到有毒
主因是因為線上遊戲防外掛的程式導致這樣的結果的
[img]http://img87.imageshack.us/img87/7426/splashrr8.jpg[/img]
是真的嗎?
kk_avpclub 2008-1-28 11:42
請大大把檔案發上來
couldsst 2008-1-28 11:47
應該是報殼..........:)
誤報率90%~~
integear 2008-1-28 13:00
神盾常常被誤報,這個沒關係,檔案沒有問題:) .
另外Kaspersky會報是因為PDM(免疫防禦)的關係,允許即可:o .
alex222 2008-1-28 13:03
[quote]原帖由 [i]kk_avpclub[/i] 於 2008-1-28 11:42 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=67177&ptid=7976][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
請大大把檔案發上來 [/quote]
[url=http://sharebee.com/1f946108]http://sharebee.com/1f946108[/url]
masterchief 2008-1-28 13:26
其實線上遊戲的程式經常會被誤判成病毒。
手動把那個程式加入到白清單應該就OK了。
如果是官方提供的程式絕對是安全沒問題的。
如果是非官方提供的程式很有可能是病毒。
kitman231 2008-1-28 13:39
建議把檔案上傳
另外crypted是報加了殼吧~
帥氣!?不要噓 2008-1-28 17:13
那正常:plzz:
以前俺玩瘋子谷卡巴也常抓:'(
ㄚ一 2008-1-28 19:15
這程式本身的行為跟病毒無異
很不解遊戲公司幹麻不事先通報防毒廠商?
非得搞的人心惶惶?
kk_avpclub 2008-1-29 12:15
avira已經拿掉了
:)
lole 2008-1-31 00:03
A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
3655460 [b]MapleStory.exe 1.7 MB FALSE POSITIVE [/b]
Please find a detailed report concerning each individual sample below:
Filename Result
MapleStory.exe FALSE POSITIVE
The file 'MapleStory.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates
===============================================================================
A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
3655470 [b]MapleStory[1].exe 8 KB DAMAGED FILE (MALWARE) [/b]
Please find a detailed report concerning each individual sample below:
Filename Result
MapleStory[1].exe DAMAGED FILE (MALWARE)
The file 'MapleStory[1].exe' has been determined to be 'DAMAGED FILE (MALWARE)'. In particular this means that this file is damaged and not working properly. Nevertheless we were able to determine that it contains malicious code fragments.
sean666 2008-2-5 04:21
遊戲程式的防外掛常常會被防毒報病毒
如果你花點心思去瞭解那防外掛程式的運作原理你就會發現
其實……應該說根本就是……霸道、而且甚至有引發電腦危害的可能性
那種防外掛程式我碰過一次,某線上遊戲公司的防外掛程式(歐x尬)
一般遊戲程式開啟了,就是更新、登入、進入遊戲
偏偏那種防外掛程式是開啟遊戲主程式之後點了啟動卻連到它的官網
然後就是啟動javaScript又啟動了另一個.exe的程式m
然後這個.exe程式它的行為就是讀取你電腦裡面每一個程序的內核並且修改
(天啊!這是多麼可怕的一件事捏!!)再對你電腦中每一個程序的註冊碼機碼
做修改(我是不知道它改作什麼,沒深入研究)
我會得之這一底點粗淺的,是因為我用HIPS程式EQ盾觀察來的
雖然我對視窗作業系統的瞭解並不深,但是我還知道這種防外掛程式它運作起來
所作的每一件事,對我來說都是很大的侵犯,比病毒還霸道!
這種外掛程式的權限那麼大,只要有心者利用這個方向,要對你的電腦做什麼
根本是輕而易舉的事,這就是為甚麼網路線上遊戲帳號被盜事件層出不窮的原因!
如果有網友碰到遊戲程式被報病毒,如果你的遊戲帳號很值錢
勸你最好先把HIPS摸熟,以確保的你的電腦的安全!!
integear 2008-2-5 07:29
還沒聽說過防外掛程式會盜帳號的,現在大多數的OLGame都用nProtect(神盾)了:) .