1   1  /  1  页   跳转

文件,高手给瞧瞧

收藏
星空ZQ
头像
拙长孩提狮
  • 帖子:174
  • 注册: 2008-08-01
  • 来自:山东
发表于: 2010-02-23 17:57 | 只看楼主 短消息 资料
字号: 1楼

文件,高手给瞧瞧

360报木马,瑞星无反应,希望那个高手给看看

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; CIBA; InfoPath.1; .NET CLR 2.0.50727; 360SE)

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑星空ZQ 最后编辑于 2010-02-23 18:00:58
分享到:
gototop
 
wanghy11111
头像
飘泊而立狮
  • 帖子:988
  • 注册: 2008-09-02
  • 来自:
论坛9周年纪念
发表于: 2010-02-23 18:18 | 短消息 资料
字号: 2楼

回复: 文件,高手给瞧瞧

我用virustotal在线查毒引擎查了下你跟贴的文件,41款世界级杀毒软件只有1款报毒,所以基本上可以判断为误报,我认为此文件不是病毒
 附件: 您所在的用户组无法下载或查看附件
==========================================
以上内容属个人见解,不代表卡卡论坛观点
gototop
 
暗夜的雪
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2009-12-24
  • 来自:娘胎
论坛9周年纪念
发表于: 2010-02-23 18:36 | 短消息 资料
字号: 3楼

回复:文件,高手给瞧瞧

此文件的确有可疑的联网行为,被防火墙拒绝后,自行销毁,非常可疑,代码经过加密,无法反汇编,已经交给工程师分析:
已经上报,查询编号:RS20100223180307234271
娱乐致死还是娱乐至死啊?
gototop
 
星空ZQ
头像
拙长孩提狮
  • 帖子:174
  • 注册: 2008-08-01
  • 来自:山东
发表于: 2010-02-23 18:49 | 只看楼主 短消息 资料
字号: 4楼

回复:文件,高手给瞧瞧

谢谢各位!
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2010-02-23 19:54 | 短消息 资料
字号: 5楼

回复: 文件,高手给瞧瞧

我不知道如何定位这个程序
他会往你的电脑下载一大堆程序
这是它下载配置文件中的:

http://download.iciba.com/upwl/powerwordpes.12129.0.exe]http://download.iciba.com/upwl/powerwordpes.12129.0.exe

http://asdf.52zy.com/Powerword_Update.exe

http://dl.ttdang.com/flashget_782_1.exe

http://asdf.52zy.com/Flashget.exe]http://asdf.52zy.com/Flashget.exe

http://down.kuwo.cn/mbox/ab2/kwun/7/music_kwun2508.exe

http://asdf.52zy.com/Koowo.exe

http://www.avantbrowser.cn/CheckUpdate/UI/Download/Download.aspx?FileID=574635

http://asdf.52zy.com/Avant.exe

http://asdf.52zy.com/UUSEE_heima_Setup_924.exe

http://asdf.52zy.com/Internet Explorer 8.0.exe
最后编辑夲號ヱ被ジ盜 最后编辑于 2010-02-23 19:57:03
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT