會用這套 a-squared Anti-Malware 是因為前幾天有朋友跟我反應 Pure WLM 被這套軟體掃出 Trojen.Win32.Agent.jp
心想絕對是誤判, 後來掃了官方的版本, 也一樣掃出 Trojen.Win32.Agent.jp, 並不是 Repack 後才造成誤判.
於是到 a-squared Support Forum 反應(Windows Live Messenger false posative), 很快就修正了, 更新 Pattern 後即正常.
在此順便聲明 Pure WLM 除了網頁上所列的修正項目外, 絕對不會加料,
修改程式 MSNPP 也有 Open Source, 改了什麼東西都很透明化.
像這次的 8.0.0792
msnmsgr.exe 改了 7 個 bytes, msgsres.dll 改了 33 個 bytes
[D:\Program Files\MSN Messenger]fc/b msnmsgr.exe.bak msnmsgr.exe
比較 msnmsgr.exe.bak 和 MSNMSGR.EXE 檔案
000ABA1A: 8B 33
000ABA1B: 86 C0
000ABA1C: E0 40
000ABA1D: 02 90
000ABA1E: 00 90
000ABA1F: 00 90
000EA3AC: B7 B6
[D:\Program Files\MSN Messenger]fc/b msgsres.dll.bak msgsres.dll
比較 msgsres.dll.bak 和 MSGSRES.DLL 檔案
0017E845: 62 6E
0017E847: 74 6E
0017E848: 74 65
0017E849: 6F 20
0017E84A: 6D 20
00181F23: 3D 70
00181F24: 46 6F
00181F25: 69 73
00181F26: 6C 3D
00181F27: 6C 6E
00181F28: 6C 6F
00181F29: 61 6E
00181F2A: 79 65
00181F2B: 6F 20
00181F2C: 75 20
00181F2D: 74 20
00181F2E: 28 20
00181F2F: 29 20
00197231: 62 6E
00197233: 74 6E
00197234: 74 65
00197235: 6F 20
00197236: 6D 20
00197E95: 62 6E
00197E97: 74 6E
00197E98: 74 65
00197E99: 6F 20
00197E9A: 6D 20
001CD4DE: 62 6E
001CD4E0: 74 6E
001CD4E1: 74 65
001CD4E2: 6F 20
001CD4E3: 6D 20