有问题、· bbs.ikaka.com

dsb2468 - 2009-8-27 22:10:00

这个文件我觉得有问题～一个买家给我的

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: 图片.rar

狮子座小皮 - 2009-8-28 9:27:00

是网页显示错误吗，打开好像有病毒啊

dsb2468 - 2009-8-28 13:01:00

我想知道有没有毒/

baohe - 2009-8-28 14:57:00

引用:

原帖由 dsb2468 于 2009-8-28 13:01:00 发表
我想知道有没有毒/

这种下三烂的DD，一看就是毒。左键单击此“图片”，即可看到.exe后缀（隐藏手法实在是低劣了些）

附件: 您所在的用户组无法下载或查看附件

释放到WINDOWS目录下的这个图片，它自己都将之命名为“骗图”:kaka6:

附件: 您所在的用户组无法下载或查看附件

这是那“图片”运行后释放的病毒主体程序main.exe（还有一个111.exe，被瑞星宰了）：

附件: 您所在的用户组无法下载或查看附件

瑞星卡卡安全论坛