bambooslip - 2013-5-23 11:54:00
文件MD5:8e5bbf99a34c889951b6dbd1bb1271f3
火眼分析报告:http://fireeye.ijinshan.com/analyse.html?md5=8e5bbf99a34c889951b6dbd1bb1271f3&sha1=287c66e28ca634b14a28b6a76869a2eee9f7facb
Virustatol:https://www.virustotal.com/zh-cn ... d2ffd5b69/analysis/
为什么我上报文件,提示该文件是病毒。个人推断不是病毒。注入loaddll.exe,主要为它为Ollydbg提供了调试DLL的功能。虽然卡巴斯基、comodo、AVG、mcafee等国外主流杀软,提示存为恶意软件。而且许多国外杀软都提示是一个广告程序。
文件下载:http://upan.so/ALnXmC
附件: 您所在的用户组无法下载或查看附件
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 718; BTRS99496; .NET4.0C; .NET4.0E)
火眼分析报告:http://fireeye.ijinshan.com/analyse.html?md5=8e5bbf99a34c889951b6dbd1bb1271f3&sha1=287c66e28ca634b14a28b6a76869a2eee9f7facb
Virustatol:https://www.virustotal.com/zh-cn ... d2ffd5b69/analysis/
为什么我上报文件,提示该文件是病毒。个人推断不是病毒。注入loaddll.exe,主要为它为Ollydbg提供了调试DLL的功能。虽然卡巴斯基、comodo、AVG、mcafee等国外主流杀软,提示存为恶意软件。而且许多国外杀软都提示是一个广告程序。
文件下载:http://upan.so/ALnXmC
附件: 您所在的用户组无法下载或查看附件用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 718; BTRS99496; .NET4.0C; .NET4.0E)