瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 8.20病毒及建议,不要光收集病毒好吗?
846860493 - 2009-8-20 11:06:00
:kaka2: :kaka2:              工程师  QQPR.exe这个文件重点分析下




这三个文件都是病毒文件,但是文件系统居然报为安全文件。请你们加强文件检测的规则 。       

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 570;  Embedded Web Browser from: http://bsalsa.com/)

附件: 5.rar
aaccbbdd - 2009-8-20 11:09:00
文件呢?
发上来
846860493 - 2009-8-20 11:13:00
来了,嘻嘻。
瑞星工程师19 - 2009-8-20 11:48:00
1、文件名:QQPR.exe
  病毒名:Trojan.Win32.Phisher.a
2、文件名:config.exe
  病毒名:Trojan.DL.Win32.VBcode.ir
3、文件名:orz.exe
  不是病毒

您所上报的病毒文件将在瑞星2009的21.43.42版本中处理解决。
baohe - 2009-8-20 12:07:00


引用:
原帖由 瑞星工程师19 于 2009-8-20 11:48:00 发表
感谢楼主的支持,您提交的的样本已经上报,请继续关注瑞星~


config.exe需要连网运行,才能发现异常。

附上config.exe释放的程序B6D.exe(访问网络,但可被RIS2010拦截。)


 附件: 您所在的用户组无法下载或查看附件

PS:orz.exe是个残废,根本就无法运行。不用测试了。

瑞星工程师19:
文件名:B6D.exe
  病毒名:Trojan.DL.Win32.VBcode.ir

您所上报的病毒文件将在瑞星2009的21.43.42版本中处理解决。
846860493 - 2009-8-20 12:24:00
:kaka9: 像baohe学习啊 啊!!!!!!!!!
1
查看完整版本: 8.20病毒及建议,不要光收集病毒好吗?
© 2000 - 2025 Rising Corp. Ltd.