盛名200906021版运行时出现不明状况，希望大家谨慎使用！！！

Hard~Law有你

今天下载200906021版本的盛名时刻的时候发现体积很大，运行的时候还有一些问题，希望各位多注意一下：
1、我电脑里的杀毒软件及防火墙均为金山毒霸，但是在运行盛名这个版本的时候，会在进程里多出来一个360tray.exe,百度百科对这个进程的解释是“360tray.exe是360安全卫士实时监控程序 可以将此程序添加到杀毒软件的“可信任区域”。正常的文件应该在360安全卫士的目录中的 safemon文件夹里。该进程应该是一个360安全卫士盾牌的样子 在系统的时间栏里 如果没有 就是伪装木马。”我电脑里是金山毒霸的防火墙怎会扯上360？
2、看到这个进程之后，我到C盘里看了一下，在system32里面果然多了一个360tray.exe，创建时间就是我第一次打开这个版本盛名的时间，大小为887kb。该进程在进程管理器里取消之后，随着盛名启动再次启动。
3、在使用这个版本的时候，相关进程也很多，除了360tray.exe之外，还有smsk.exe、smskb2009062.exe、还有一个SMKCB.exe不知道何盛名有没有关系。
请大家在使用这个版本的盛名的时候多加注意，我的建议是最好暂时不要使用，另外请电脑达人解释下这个现象。


[ 本帖最后由 Hard~Law有你 于 2009-6-16 20:31 编辑 ]

2007999

恭喜你，成功晋级肉鸡系列:lol

阳光

我补充一下。
第一个是诺顿的历史记录，可以看到每次打开盛名，会阻止download病毒。
第二张是运行最新版盛名之后的情况，多出来两个隐藏文件，单独运行800多KB的没有问题，单独运行那个大的，会提示第三张图片的情况，以及诺顿报警。

阳光

VISTA用户，system32文件夹下同样有360tray文件。

阳光

文件 360tray.exe 接收于 2009.06.16 12:27:04 (UTC)
当前状态: 完成
结果: 15/40 (37.5%)
  格式化文本
打印结果  
反病毒引擎        版本        最后更新        扫描结果
a-squared        4.5.0.18        2009.06.16        Virus.Win32.Agent.COH!IK
AhnLab-V3        5.0.0.2        2009.06.16        Win-Trojan/Xema.variant
AntiVir        7.9.0.187        2009.06.16        TR/Dropper.Gen
Antiy-AVL        2.0.3.1        2009.06.16        -
Authentium        5.1.2.4        2009.06.15        W32/Nuj.A.gen!Eldorado
Avast        4.8.1335.0        2009.06.15        -
AVG        8.5.0.339        2009.06.16        SHeur.CMDD
BitDefender        7.2        2009.06.16        DeepScan:Generic.Malware.SFM!b.95B52343
CAT-QuickHeal        10.00        2009.06.16        Trojan.Agent.gen
ClamAV        0.94.1        2009.06.16        -
Comodo        1341        2009.06.16        TrojWare.Win32.TrojanDropper.VB.~AAAG
DrWeb        5.0.0.12182        2009.06.16        -
eSafe        7.0.17.0        2009.06.15        -
eTrust-Vet        31.6.6563        2009.06.16        Win32/SillyAutorun.ALB
F-Prot        4.4.4.56        2009.06.15        W32/Nuj.A.gen!Eldorado
F-Secure        8.0.14470.0        2009.06.16        -
Fortinet        3.117.0.0        2009.06.16        -
GData        19        2009.06.16        DeepScan:Generic.Malware.SFM!b.95B52343
Ikarus        T3.1.1.59.0        2009.06.16        Virus.Win32.Agent.COH
Jiangmin        11.0.706        2009.06.16        Worm/AutoRun.wv
K7AntiVirus        7.10.765        2009.06.16        -
Kaspersky        7.0.0.125        2009.06.16        -
McAfee        5647        2009.06.15        -
McAfee+Artemis        5647        2009.06.15        -
McAfee-GW-Edition        6.7.6        2009.06.16        Trojan.Dropper.Gen
Microsoft        1.4701        2009.06.16        -
NOD32        4158        2009.06.16        -
Norman        6.01.09        2009.06.16        -
nProtect        2009.1.8.0        2009.06.16        -
Panda        10.0.0.14        2009.06.16        -
PCTools        4.4.2.0        2009.06.12        -
Prevx        3.0        2009.06.16        -
Rising        21.34.13.00        2009.06.16        -
Sophos        4.42.0        2009.06.16        -
Sunbelt        3.2.1858.2        2009.06.16        -
Symantec        1.4.4.12        2009.06.16        -
TheHacker        6.3.4.3.345        2009.06.15        -
TrendMicro        8.950.0.1094        2009.06.16        -
VBA32        3.12.10.7        2009.06.16        Trojan.Win32.Agent.bfnb
ViRobot        2009.6.16.1789        2009.06.16        -
附加信息
File size: 909125 bytes
MD5...: 75756877f315e67e989835aed89c1491
SHA1..: 0a38e6911c12a27974264dbe047eaaf2bb010e0a
SHA256: 726360e976fc6f7dac0df69b494bc7ff28aaebf35a679f9f7df480d6e414fd39
ssdeep: -
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (62.9%)
Win32 Executable Generic (14.2%)
Win32 Dynamic Link Library (generic) (12.6%)
Clipper DOS Executable (3.3%)
Generic Win/DOS Executable (3.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3861
timedatestamp.....: 0x59bffa3 (Mon Dec 25 05:33:23 1972)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4dcc 0x5000 6.52 2e50996cc73c4c2fb7ea8f79cf982b26
.rdata 0x6000 0xa4a 0x1000 3.56 e5615fe4c75b4f7ba6eaedb684bf431c
.data 0x7000 0x1f58 0x2000 2.86 65f79c130923371bceab73bb68dbb967
.data 0x9000 0x10000 0x10000 5.73 34ea63d732db40d78b218886414f6b2a
.rsrc 0x19000 0x2660 0x3000 4.08 0583aa5f87fc95c14f8874b3d0c46a7c

( 2 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA, CloseHandle, WriteFile, CreateDirectoryA, GetTempPathA, ReadFile, SetFilePointer, CreateFileA, GetModuleFileNameA, GetStringTypeA, LCMapStringW, LCMapStringA, HeapAlloc, HeapFree, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, RtlUnwind, GetCPInfo, GetACP, GetOEMCP, MultiByteToWideChar, GetStringTypeW
> USER32.dll: MessageBoxA, wsprintfA

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-

阳光

40个引擎15个报毒，看来这东西绝对不是什么360.大家慎重。

沈局辽段

我也遇到这种情况，其它版本不到1M，这个版本2M+，补充有关截图如下：

chlorotoluene

一看文件大小就知道有问题。。。。。。。。

沈阳人坐沈局车

我也看到了，但是我的system32文件夹下360tray文件是我打开6月12日版本的那个时间创建的:Q

青藏公司

我刚下下来准备安装就被麦咖啡给毙了！说有特洛伊病毒。。。

shfjy

用压缩包的那个，绝对没问题。

56769732

:lol :lol :lol :lol :lol 经虚拟机测试~~~~有病毒~~~~

stilllinlin

我的WIN 7 系统，windows system32下也多了个360！
用卡巴2009扫描它没发现病毒。。。
汗……

阳光

原帖由 <i>56769732</i> 于 2009-6-16 21:41 发表 <a href="http://bbs.hasea.com/redirect.php?goto=findpost&pid=5252050&ptid=354943" target="_blank"><img src="http://bbs.hasea.com/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" /></a><br />
<img src="images/smilies/lol.gif" smilieid="12" border="0" alt="" /> <img src="images/smilies/lol.gif" smilieid="12" border="0" alt="" /> <img src="images/smilies/lol.gif" smilieid="12" border="0" alt="" /> <img src="images/smilies/lol.gif" smilieid="12" border="0" alt="" /> <img src="images/smilies/lol.gif" smilieid="12" border="0" alt="" /> 经虚拟机测试~~~~有病毒~~~~

<br />
麻烦告知中毒具体症状，我这现在着急呢……我这平时要用着电脑上网……俩信用卡，支付宝……还有魔兽世界……
不过我电脑目前啥中毒症状都没有，进程一切正常。

56769732

很有可能是木马的迹象~~~~

沈局辽段

原帖由 青藏公司 于 2009-6-16 21:24 发表
我刚下下来准备安装就被麦咖啡给毙了！说有特洛伊病毒。。。

原帖由 stilllinlin 于 2009-6-16 21:46 发表
我的WIN 7 系统，windows system32下也多了个360！
用卡巴2009扫描它没发现病毒。。。
汗……

我用瑞星也没发现病毒，汗……；
头一回看到麦咖啡能杀毒，更汗……。

chlorotoluene

暂时就用那个800k的吧。。。。。。。。。。。。

FreeSpirit

我用那个卡巴没报错，汗啊，那个卡巴留着还有什么用啊……

56769732

:L :L :L :L :L 也很有可能是一个很有流氓迹象的自动更新或者有其他用途的模块（比如可能是收集用户各种情报等等）~~~~不一定非要是病毒木马~~~~