cpu2749 - 2010-4-9 14:08:00
新版可以查出这个了
一个类型是文件发到可疑文件上传中心后,10多天了一直都显示分析中
GPIGEON2010.GG.RAR
此文件运行后会 释放 病毒名为GPIGEON2010.GG的病毒
原始文件为无壳的756KB大小,被感染后文件大小576KB 未知壳
瑞星检测不到文件有捆绑病毒.运行后才发现释放的文件
http://www.virscan.org/report/453333442a7500f8c6af550374528165.html14%的杀毒软件检测到有病毒
LBSP1是因为载体文件大于5M,所以发到这里
原始文件 5071KB PE 检查 InstallShield Custom [Overlay] *
感染后文件 5735KB PE 检查 Borland Delphi 6.0 - 7.0 [Overlay] 区段有增加
感染的文件运行后会在temp目录将原始文件和病毒文件释放。瑞星可以查到释放的文件,不能查出捆绑的exe
http://www.virscan.org/report/c033d000964855c18ff573f0ffc67fd6.html100%的杀毒软件检测到没有病毒
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)附件:
gpigeon2010.gg.rar 附件:
lbsp1.part1.rar 附件:
lbsp1.part2.rar 附件:
lbsp1.part3.rar
瑞星工程师19 - 2010-4-11 9:44:00
请提供一下您当时提交可疑文件时的查询编号以便我们进一步核实。我们给您发送了短消息请查收并提供
cpu2749 - 2010-4-12 10:38:00
RS20100311161308437147
瑞星工程师19 - 2010-4-12 12:08:00
您的问题已经提交尽快处理,给您带来的不便表示抱歉
瑞星工程师19 - 2010-4-12 15:42:00
升级到22.43.00.05版本后判断
风之掌门 - 2010-4-12 20:46:00
咋看不到附件呀
cpu2749 - 2010-4-13 10:36:00
感谢!
另外一个我压缩后可以传上去了
RS20100413102838000079
回楼上的 置顶说明内
论坛普通会员飘泊而立狮及其以上等级可以下载
© 2000 - 2025 Rising Corp. Ltd.