最近安裝了 Windows 清理助手 每次掃描到 C:/WINDOWS/system32/cmdow.exe 都會讓我電腦上的小紅傘出現警告。
於是上網 Google 了一下,以下是 資安學園上的內容: cmdow.exe 是木馬嗎?
--------------------------------------------------
狀況:
掃到了 C:/WINDOWS/system32/cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows
說明:
- cmdow.exe 是一個在視窗作業系統底下,為了要使安裝畫面不會出現 DOS BOX,而將DOS 畫面藏起來的程式。既是執行檔,是有可能成為病毒傳毒的途徑,只是原生程式是無害的。
- cmdow.exe 並不是正版XP 所內建的程式,但常被使用在某些自動安裝版的XP,如 Super XP,WinXP_Pre-SP3v…等,只是為了自動安裝各種XP之外的應用程式。
- cmdow.exe 會被卡巴,賽門鐵克,費爾扥斯特等等判定為駭客工具[Hacktool.HideWindow -- 賽門鐵克定義] [risktool.hide.windows,aa -- 費爾扥斯特說是駭客工具],此檔案刪除無妨,不會造成系統的問題。
- cmdow 主要的功能是隱藏 cmd 的視窗,有時候寫程式會用到命令提示字元運行,當使用者在使用時,怕跳出這些視窗,cmdow 就會被用來隱藏,算是避免破壞美觀,這是安全的檔案,只是行為會被認定為 hacktool。
沒有留言:
張貼留言