【討論】兩個可疑檔案。

[剛接觸的新手]

均為s-xp7.1原始光碟所遺留下來的內容物
雖然都不是病毒，但似乎是近期才被偵測出來的(s-xp成為歷史有一段時間了)
是否真為風險軟體，請各位飯後幫忙看看
--
1.

Ewido 4.0 11.02.2006 Not-A-Virus.Monitor.Win32.ScreenSpy.a
Fortinet 2.82.0.0 11.02.2006 Keylog/ScreenSpy
Kaspersky 4.0.2.24 11.02.2006 not-a-virus:Monitor.Win32.ScreenSpy.a
McAfee 4886 11.01.2006 potentially unwanted program Keylog-ScreenSpy
Sophos 4.10.0 10.26.2006 ScreenSpy
--
和
--
2.

BitDefender 7.2 11.01.2006 Spyware.Hidewindow.A
CAT-QuickHeal 8.00 11.02.2006 RiskTool.HideWindows (Not a Virus)
Fortinet 2.82.0.0 11.02.2006 HackerTool/HideWindows
....
........
--

[ㄚ一]

CMODOW已經討論很多次了
不是病毒,它是駭客工具

作者已經說的很清楚了
http://www.commandline.co.uk/cmdow/


另一個名字已經告訴你答案了
也是駭客工具

[DarkSkyline]

AntiVir PersonalEdition Premium 偵測 cmdow.rar 發現"SPR/HideWindow.A.29 "駭客工具,偵測 tcpnet.rar 發現"SPR/ScreenSPy.A.1"駭客工具~

[剛接觸的新手]

CMODOW已經討論很多次了
不是病毒,它是駭客工具
作者已經說的很清楚了
http://www.commandline.co.uk/cmdow/
另一個名字已經告訴你答案了
也是駭客工具

我說過"是否真為風險軟體，請各位飯後幫忙看看"
我並沒有說他是病毒，我不是連not a virus都不了解
對了，是CMDOW...

還是謝謝你對cmodow的資訊，只是比較好奇在s-xp內這東西做什麼用途。

[ㄚ一]

cmdow官方網站上不是有寫用途..自己怎麼不看一下?
它主要用來在命令提示列下把軟體或更新整合到os內
只有在安裝時他才有用,安裝完後砍了它也沒有關係

evid4226patch你覺得他算不算是風險軟體?
很多防毒軟體都會報,因為他會修改你的tcp最大連結數
如果你中了worm,他會讓你的電腦去感染癱瘓耕多的電腦

Remote Administrator是一款遠端遙控軟體
也很多軟體會報,會報它的原因主要是因為經過修改
可以任意取得你電腦的主控權,但是程式本身對你電腦不會有不良影響

通常會報就是有風險的軟體,就算只是間接而已
不管這個風險發生的機率,只要有就是會報

建議你還是先去了解一下何謂"風險軟體"