星空ZQ - 2010-2-23 17:57:00
360报木马,瑞星无反应,希望那个高手给看看
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; CIBA; InfoPath.1; .NET CLR 2.0.50727; 360SE)附件:
RAS.rar 附件:
RAS.rar
wanghy11111 - 2010-2-23 18:18:00
我用virustotal在线查毒引擎查了下你跟贴的文件,41款世界级杀毒软件只有1款报毒,所以基本上可以判断为误报,我认为此文件不是病毒
附件:
您所在的用户组无法下载或查看附件
暗夜的雪 - 2010-2-23 18:36:00
此文件的确有可疑的联网行为,被防火墙拒绝后,自行销毁,非常可疑,代码经过加密,无法反汇编,已经交给工程师分析:
已经上报,查询编号:RS20100223180307234271
星空ZQ - 2010-2-23 18:49:00
谢谢各位!
夲號ヱ被ジ盜 - 2010-2-23 19:54:00
我不知道如何定位这个程序
他会往你的电脑下载一大堆程序
这是它下载配置文件中的:
http://download.iciba.com/upwl/powerwordpes.12129.0.exe]http://download.iciba.com/upwl/powerwordpes.12129.0.exe
http://asdf.52zy.com/Powerword_Update.exe
http://dl.ttdang.com/flashget_782_1.exe
http://asdf.52zy.com/Flashget.exe]http://asdf.52zy.com/Flashget.exe
http://down.kuwo.cn/mbox/ab2/kwun/7/music_kwun2508.exe
http://asdf.52zy.com/Koowo.exe
http://www.avantbrowser.cn/CheckUpdate/UI/Download/Download.aspx?FileID=574635
http://asdf.52zy.com/Avant.exe
http://asdf.52zy.com/UUSEE_heima_Setup_924.exe
http://asdf.52zy.com/Internet Explorer 8.0.exe
© 2000 - 2025 Rising Corp. Ltd.