谢谢你,已检查,确实含有流氓插件,已移回收站,待进一步分析!

有短信发送内容，请删除

老江啊，帮我分析一下这个，好像有点问题。！~~~

里面有个.exe程序，    就是安装时候没有运行这个.exe程序，查毒了，也没有杀出病毒

好像也没有自动发短信什么的。就是这个.exe程序做什么的？搞不懂

Windows美女主题名字已汉化.sis安装运行那EXE文件后，会再次运行LIVEUPDATESERVER.EXE文件，并自启动，此文件在meta.inf中，其实meta.inf是一个压缩文档，可以解开，你就知道了，我认为应该是恶意加载运行程序。

就是不知道这个  恶意程序   是做什么用的

短信把  没有发

彩信把  也没有发

查毒把  杀不出    汗啊

这个美女主题还是挺不错的，我已重新打包、去掉插件上传，供分享！




[ 本帖最后由 江风 于 2007-10-28 10:07 编辑 ]

江风啊  查出来了   可以算一个恶意软件。通过手动运行initrun.exe后会产生LIVEUPDATESERVER.EXE和一些其他文件，包括MDL文件，它会使得LIVEUPDATESERVER.EXE开机自动启动。生成文件后.exe、.inf.和idx会自动删除。其他一些恶意的效果如下：在手机网络(自带浏览器)中增加了“天天网址导航”“!天天软件下载!”两个书签PHN思旭智能手机网；释放除了LIVEUPDATESERVER.EXE一些其他文件，包括以下三个文件夹的内容：
C:\System\Data\AHLE\
C:\System\recogs\
C:\System\programs\；查看LIVEUPDATESERVER.EXE的反汇编代码中有连接网络的代码，可能会自动连接GPRS(没有证实)。删除方法：删除手机网络中增加的书签；用APPMAN关闭进程LIVEUPDATESERVER.EXE，然后删除上面所列出的三个文件夹。

感谢分享！精神可佳！

我前几天装了个“来电小骗子”，发现功能一般，只能选定几个待选人的来电，来电铃声还不是手机上的铃声，所以想卸载了。可没想无法卸载，提示文件被打开。请江风老大看看，这个软件算不算恶意的。

文件是jar格式的，我忘记在哪个帖子里了，我要怎样才能把文件发给你呢？请指教，老大。

引用:

原帖由 xiaopeiake 于 2007-11-13 15:44 发表
我前几天装了个“来电小骗子”，发现功能一般，只能选定几个待选人的来电，来电铃声还不是手机上的铃声，所以想卸载了。可没想无法卸载，提示文件被打开。请江风老大看看，这个软件算不算恶意的。

文件是jar格式的 ...

不是恶意程序  

关闭进程，然后再卸载   程序运行中是不能卸载的