瑞星卡卡安全论坛
首页
»
技术交流区
»
可疑文件交流
»
这个我自己写的。怎么就成病毒了?
星空影院 - 2009-7-23 14:02:00
这个应该是误报吧?麻烦瑞星的技术看看。这就是个很简单的工具。怎么会报毒的。害得我的用户骂死了。
附件:
您所在的用户组无法下载或查看附件
瑞星工程师19 - 2009-7-23 14:05:00
样本已收集,请等待分析结果。
星空影院 - 2009-7-23 14:07:00
谢谢!:kaka1:
星空影院 - 2009-7-26 14:23:00
沉下去了? 怎么还没检测出来
baohe - 2009-7-26 15:48:00
delGvodCache.exe运行后释放一个.tmp到当前用户临时文件夹。
这个tmp插入资源管理器进程:
附件:
您所在的用户组无法下载或查看附件
结束delGvodCache.exe进程后,那个tmp依然不能删除(因为它插入了explorer.exe进程)。
附件:
您所在的用户组无法下载或查看附件
那个tmp有网络访问动作,可被RIS2010拦截。
这是RIS2010清除病毒后的程序,可以正常运行。
PS:自己写的程序,你不知道它该有多大?不知道它的MD5值?
附件:
delGvodCache.rar
呆呆虫 - 2009-7-26 21:20:00
引用:
原帖由
星空影院
于 2009-7-23 14:02:00 发表
这个应该是误报吧?麻烦瑞星的技术看看。这就是个很简单的工具。怎么会报毒的。害得我的用户骂死了。
附件:
您所在的用户组无法下载或查看附件
你的工具我的诺顿也报,应该有问题。
扫描类型: 手动 扫描
事件: 发现安全风险!
W32.Pinfi
文件: f:\\ delGvodCache.rar>>delGvodCache.exe
位置: 隔离
计算机: MICR
用户: MICR
采取的操作: 隔离 成功
发现的日期: 2009年7月26日 21:15:49
瑞星工程师19 - 2009-8-21 15:27:00
文件名:delGvodCache.exe
病毒名:Win32.Parite.b
分析说明:
确认是病毒,不是误报。
newcenturymoon - 2009-8-21 16:14:00
被感染了...
DoctorLc - 2009-8-21 17:51:00
附件:
您所在的用户组无法下载或查看附件
该病毒还替换了系统文件。
蓝色水幻 - 2009-8-22 2:29:00
楼主悲剧了
zg1_2004 - 2009-8-22 10:01:00
该用户帖子内容已被屏蔽
newcenturymoon - 2009-8-22 10:44:00
引用:
原帖由
zg1_2004
于 2009-8-22 10:01:00 发表
看来楼主的编程工具被感染了。:kaka4:
这不是 那个 感染delphi的病毒:kaka6:
这个病毒 感染全盘的exe
smallyou93 - 2009-8-22 18:12:00
:kaka6: 唉,悲剧啊..
最硬的石头 - 2009-8-22 22:02:00
:kaka6: 这悲剧你也发生过,然后我运行了你的程序:kaka10:
零度的穷浪漫 - 2009-8-23 0:13:00
http://news.duba.net/contents/2009-08/21/8388.html
楼主编程时要注意啦:kaka12:
最硬的石头 - 2009-8-23 20:59:00
跟这个无关
瑞粉007 - 2009-8-24 8:02:00
楼主的文件含有恶意代码
1
查看完整版本:
这个我自己写的。怎么就成病毒了?
© 2000 - 2025 Rising Corp. Ltd.
附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件