瑞星卡卡安全论坛

 附件: 您所在的用户组无法下载或查看附件如题  具体是不是病毒有啥行为？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 661; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.30729; staticlogin:product=cboxf2010&act=login&info=ZmlsZW5hbWU9UG93ZXJXb3JkMjAxME94Zl9TcGVjaWFsX1hpYVphaUJhLmV4ZSZtYWM9MzlDMzI5QzgyOUQ5NDIxRUJERjVCMkQxM0M1QzdDMUMmcGFzc3BvcnQ9JnZlcnNpb249MjAxMC42LjMuNS4yJmNyYXNodHlwZT0x&verify=71f10192ddf862a2b75f010be0096c7d)

附件: 5.rar

附件: 5.rar

你好：
      如果殺軟都報時病毒了，肯定就是現在病毒庫里的某一種病毒原型或者變種之類的，殺掉就行了

我用瑞星扫描该文件了，没有毒，也打开看了，应该是一个公司自己做的简易功能演示视频吧，观看过也没有问题

卡巴报毒，瑞星没有报。SSM没检测到异常。

一个屏幕录像。
这也叫毒？:kaka6:




行为、动作——就这些：



 附件: 您所在的用户组无法下载或查看附件

楼主可以分析一下这个 文件的相关行为。。。

ls的是tiny的升级版吧？呵呵，以前玩过，现在都不怎么用了，用来分析病毒的相关操作，再方便不过了

楼主还可以使用一下微软的相关小工具，比如filemon，regmon等等，这些都可以监视文件的相关行为