蓝点网
给你感兴趣的内容!

警惕!WinRAR国内某官方代理商处软件包被检测出病毒

著名压缩软件WinRAR一直采用试用+付费授权模式运营,在中国大陆,WinRAR中文版下载及购买授权也同样有代理商完成。

WinRAR在中国区代理商之一的http://www.winrar.com.cn/提供的安装包被国内某安全软件检测出含有病毒,其中sclvntfy.dll恶意文件窝藏在WinRAR安装程序中,用户运行安装包后,木马会自行启动,不仅强制篡改锁定用户浏览器首页,甚至在被清除后会在第二次开机时“借尸还魂”,自行加载驱动再次运行。

同时,该木马还会删除杀软文件,将木马自身添加到杀软可信任文件列表,从而在系统中长期潜伏。

警惕!WinRAR国内某官方代理商处软件包被检测出病毒

该安全软件在微博上提示:WinRAR官方下载地址为http://rarlab.com/download.htm,提醒网友从此地址进行下载。由于winrar.com.cn下载的安装包带有病毒,建议网友不要从该地址下载WinRAR简体中文版和购买授权。

由于该代理商一直是WinRAR中国区的官方代理,出现这种情况不知是网站遭到攻击还是其他原因。

警惕!WinRAR国内某官方代理商处软件包被检测出病毒

转载请注明来源于蓝点网及本文链接:蓝点网 » 警惕!WinRAR国内某官方代理商处软件包被检测出病毒
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 12

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #6

    鸭子哥,分享到qq群没显示啊

    上善若水2年前 (2014-07-29)回复
  2. #5

    http://rarlab.com/download.htm WinRAR x64 (64 bit) 5.10SHA256: 3dad374e0a3b38e5629e8e9d591c77e73199e7714fef2cfb651a133e843971edFile name: winrar-x64-510.exeDetection ratio: 1 / 53Analysis date: 2014-07-26 14:32:36 UTC ( 0 minutes ago ) 16 7 Probably harmless! There are strong indicators suggesting that this file is safe to use.唯一一個報毒的殺軟叫TrendMicro-HouseCall,病毒庫更新時間爲20140726這個站百分之九十九的殺軟都在三天内更新病毒庫了檢測地址https://www.virustotal.com/en/file/3dad374e0a3b38e5629e8e9d591c77e73199e7714fef2cfb651a133e843971ed/analysis/1406385156/

    呵呵2年前 (2014-07-26)回复
  3. #4
    • 病毒检测会有误报的,38个软件只有费尔和clamav报告可疑

      大傻逼去武汉23332年前 (2014-07-26)回复
      • no 我也检测了 但是你们注意没 国内的杀毒病毒库已经很久没更新到SCAN了 现在不止金山报毒了 腾讯管家也报毒了 那么误报的概率就比较小了 而且这类事件,安全软件没确定证据不会公开发布的

        山外的鸭子哥2年前 (2014-07-26)回复
  4. #3

    VirSCAN.org Scanned Report :Scanned time : 2014-07-26 15:32:31Scanner results: 5%的杀软(2/38)报告发现病毒File Name : winrar-x64-510sc.exeFile Size : 2011680 byteFile Type : application/x-dosexecMD5 : b6335f2bae2a8baa523667ca4694e601SHA1 : a9f23cb33f19e7de5f8fef831dcf76609a420e4cOnline report : http://r.virscan.org/report/fafd0aea133ac63a7b61a1f1d6cbdec4Scanner Engine Ver Sig Ver Sig Date Time Scan resultahnlab 9.9.9 9.9.9 2013-05-28 3 没有发现病毒 antivir 1.9.2.0 1.9.159.0 7.11.163.248 32 没有发现病毒 antiy 014621 AVL140512 2014-07-24 8 没有发现病毒 arcavir 1.0 2011 2014-05-30 16 没有发现病毒 asquared 9.0.0.4157 9.0.0.4157 2014-07-22 43 没有发现病毒 avast 140725-0 4.7.4 2014-07-25 60 没有发现病毒 avg 2109/7410 10.0.1405 2014-07-24 3 没有发现病毒 baidu 2.0.1.0 4.1.3.52192 2.0.1.0 5 没有发现病毒 baidusd 1.0 1.0 2014-04-02 60 没有发现病毒 bitdefender 7.56046 7.90123 2014-07-26 27 没有发现病毒 clamav 19220 0.97.5 2014-07-25 38 Win.Trojan.Agent-723461 comodo 15023 5.1 2014-07-23 3 没有发现病毒 ctch 4.6.5 5.3.14 2013-12-01 3 没有发现病毒 drweb 5.0.2.3300 5.0.1.1 2014-07-26 58 引擎超时4 fortinet 22.529 5.1.153 2014-07-25 2 没有发现病毒 fprot 4.6.2.117 6.5.1.5418 2014-07-25 8 没有发现病毒 fsecure 2014-04-02-01 9.13 2014-04-02 2 没有发现病毒 gdata 24.3309 24.3309 2014-07-24 11 没有发现病毒 hauri 2.73 2.73 2014-06-13 1 没有发现病毒 ikarus 1.06.01 V1.32.31.0 2014-07-25 50 没有发现病毒 jiangmin 16.0.100 1.0.0.0 2014-07-22 15 没有发现病毒 kaspersky 5.5.33 5.5.33 2014-04-01 56 引擎扫描超时 kingsoft 2.1 2.1 2013-09-22 2 没有发现病毒 nod32 9809 3.0.21 2014-05-16 18 没有发现病毒 panda 9.05.01 9.05.01 2014-06-15 8 没有发现病毒 pcc 10.944.05 9.500-1005 2014-07-25 4 没有发现病毒 qh360 1.0.1 1.0.1 1.0.1 12 没有发现病毒 quickheal 14.00 14.00 2014-06-14 2 没有发现病毒 rising 25.17.00.04 25.17.00.04 2014-06-02 1 没有发现病毒 sophos 5.02 3.51.0 2014-06-20 17 没有发现病毒 sunbelt 3.9.2589.2 3.9.2589.2 2014-06-13 1 没有发现病毒 symantec 20030814.017 1.3.0.24 2003-08-14 1 没有发现病毒 tachyon 9.9.9 9.9.9 2013-12-27 3 没有发现病毒 thehacker 6.8.0.5 6.8.0.5 2014-06-12 1 没有发现病毒 tws 17.47.17308 1.0.2.2108 2014-06-16 11 Suspicious:Adware.Cinmus.heur.vba 3.12.26.3 3.12.26.3 2014-07-25 46 没有发现病毒 virusbuster 15.0.858.0 5.5.2.13 2014-07-25 59 引擎扫描超时

    i林烟月初明2年前 (2014-07-26)回复
  5. #2

    椅子

    山外的鸭子弟2年前 (2014-07-26)回复
  6. #1

    留下评论放我走吧,shafa !

    山外的鸭子弟2年前 (2014-07-26)回复