瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 谁来分析下这个文件?
流星陨落 - 2008-5-5 21:21:00
谁来分析下这个文件?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; MAXTHON 2.0)

附件: register_y.rar
baohe - 2008-5-5 21:40:00


引用:
原帖由 流星陨落 于 2008-5-5 21:21:00 发表
谁来分析下这个文件?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; MAXTHON 2.0)[/co......


附件: 1.jpg
baohe - 2008-5-5 21:41:00
可能是某个木马的一部分。
运行后,调用conime.exe,然后,访问网络。
结束此进程,就完了。等了3分钟,无文件下载/释放。
流星陨落 - 2008-5-5 21:42:00
谢谢老大
1
查看完整版本: 谁来分析下这个文件?
© 2000 - 2024 Rising Corp. Ltd.