网络浪人 - 2008-11-24 14:51:00
在网上载了几个打字软件,安装后不能使用,手工删除时,在windows\system32下多了名为“访问我的网站”的文件,且无任何后缀名,大小却有1.89M。请各位高手帮忙看看这是什么东西,是病毒耶?是木马耶?由于“卡卡论坛”不支持无后缀名附件上传,未压缩,后缀名改为“.rar“上传,其文件本身是没有后缀名的。请帮忙判断是什么文件,谢谢!!!用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; InfoPath.2)附件:
访问我的网站.rar
网络浪人 - 2008-11-24 16:36:00
大版主,“非PE”是何意啊?梵文太深奥,请明示!
左眼球 - 2008-11-24 16:41:00
就是说它不是个有效的可执行文件
网络浪人 - 2008-11-24 20:05:00
我当然知道它不是有效的可执行文件,问题是它是什么?为什么会有1.89M,通常“访问网址的链接”只有几百K !!!:default9:
网络浪人 - 2008-11-25 15:27:00
有12人次下载了该样本,可是却还没有一个确切回复:default3:
天月来了 - 2008-11-25 15:38:00
如果删除后不再出现,就不管它了
网络浪人 - 2008-11-26 14:47:00
我不会让它出现的,我对安全很在乎。但问题是我想知道它是什么东东,好奇心使然!
只恨在下才疏学浅,不会解壳,否则定叫它原形毕露!:default1:
© 2000 - 2026 Rising Corp. Ltd.