谈一下哥特王朝2那个ar.dll文件安全性

izhy3938

一直很奇怪一个游戏程序为什么要hook系统的关键函数 所以把这个文件送到了http://www.virscan.org/（多引擎病毒扫描网）得到结果如下


同时发给了微点技术客服 让他们手动分析结论如下
尊敬的用户，您好！
    您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助：根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：





ar.dll :Trojan.Win32.Agent


注释：

PE文件：Win32环境下的可移植执行体。

dll文件：动态链接库文件，由其它程序调用，单独无法运行。

已损坏的PE文件：经第三方程序修改或人为造成文件损坏。

非PE格式的病毒文件：泛指网页木马、脚本病毒、宏病毒、恶意代码等。

非病毒文件：不含有恶意代码的文件。

现在敢肯定这个ar.dll99%的可疑 大家小心了