瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 非系统文件,请鉴定
命の叛徒 - 2009-8-6 15:31:00
C:\windows\system32\下的
会隐藏
瑞星发现病毒
接着删了之后就会消失
请工程师鉴定一下

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 551; TencentTraveler 4.0)

附件: SHvKytz.rar
帅哥阿福 - 2009-8-6 15:42:00
楼主是认为误报还是怎么的?
瑞星21.50.30对此文件报毒。
baohe - 2009-8-6 16:40:00


引用:
原帖由 命の叛徒 于 2009-8-6 15:31:00 发表
C:\windows\system32\下的
会隐藏
瑞星发现病毒
接着删了之后就会消失
请工程师鉴定一下

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 551; TencentTraveler 4.0)[/s


瑞星报毒,没错。

运行你的附件后,有病毒文件释放到系统目录下。有网络访问行为。

释放的病毒文件:


 附件: 您所在的用户组无法下载或查看附件
两个铁球 - 2009-8-6 19:52:00


引用:
原帖由 baohe 于 2009-8-6 16:40:00 发表
[quote] 原帖由 命の叛徒 于 2009-8-6 15:31:00 发表
C:\windows\system32\下的
会隐藏
瑞星发现病毒
接着删了之后就会消失
请工程师鉴定一下

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 

这是tiny,还是CA的画面?
冰弦阳 - 2009-8-8 20:30:00
该用户帖子内容已被屏蔽
1
查看完整版本: 非系统文件,请鉴定
© 2000 - 2025 Rising Corp. Ltd.