msnpp 被防毒軟體誤報有木馬

user-pic
By Pank on October 5, 2009 5:37 AM 5 Vote 0 Votes

看到有網友回報 msnppKaspersky, NOD32 偵測到 Backdoor.Win32.Clampi.f 木馬,
一開始以為是有用 ASPack 壓過的關係, 後來用 Source 重編的檔案,
就被卡巴偵測出有木馬, 但是掃 Compiler (PureBasic) 又 OK,
進一步 trace 的結果, 會導致誤報的是連網頁那行程式,
ShellExecute_(hParent,"open","http://pank.org/im/?msnpp=1","","",#SW_SHOWNORMAL)
把這行註解掉重編, 卡巴就沒叫了
後來改成另一種寫法
RunProgram("cmd.exe", "/c Start http://pank.org/im/?msnpp=1","",#PB_Program_Hi\
de)
也不再用 ASPack 壓了, 為了讓大家安心, 網站上的程式已 Update

提供相關檔案, 讓有興趣的人研究一下

之前的版本(會讓某些防毒軟體誤報)
Souce Code msnpp_test.pb
執行檔 msnpp_test.exe

修改後的版本
Souce Code msnpp.pb
執行檔 msnpp.exe
編譯環境是 PureBasic 4.31 32bit + jaPBE 版本, 執行檔都沒有用 ASPack 壓, 所以比之前的 27K 大一些

兩個版本只差一行, 就是前面所提的連網頁部份.

Categories:

5 Comments

| Leave a comment
user-pic
Author Profile Page Pank | May 28, 2010 1:05 AM | Reply

是誤報, 已回報 False positive 給 F-secure
msnpp.exe Virus Total 的掃描報告, 請參考
http://www.virustotal.com/analisis/8832e9a7f93c79c11cb66a6c5c5a42be1832c60275a829a8e9ee630a01722cbb-1274971641

user-pic
Jack | May 27, 2010 10:30 AM | Reply

我發現用F-secure online scan 掃瞄這個剛下載的msnpp.exe會報出有病毒:Suspicious:W32/Malware!Gemini
(連結可以按我頭像)


讓我覺得毛毛的, 是誤判嗎?

user-pic
WEB LOG | November 12, 2009 4:22 PM | Reply

請問有人可遇到過一個問題:
就是在更新了MSN的版本之後,發現每當登錄後的第一次發起會話(發送即時消息)時會卡死好幾分鐘,然後才會好一些。

原因不明~~~

user-pic
Author Profile Page Pank | October 7, 2009 5:42 PM | Reply

沒有更新, 不需重新安裝

user-pic
ㄚ銘 | October 5, 2009 5:16 PM | Reply

請問Pure MSN是否有更新
那原本有安裝的還要重裝嗎??

Leave a comment

About this Entry

This page contains a single entry by Pank published on October 5, 2009 5:37 AM.

Install Wireshark on Windows 7 was the previous entry in this blog.

PC 硬體報價 is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Categories

Monthly Archives