1   1  /  1  页   跳转

求助帮忙分析这个文件

收藏
三个代表
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2004-12-08
  • 来自:
发表于: 2010-02-25 09:14 | 只看楼主 短消息 资料
字号: 1楼

求助帮忙分析这个文件

开机自动运行,然后连接DNS,被防火墙拒绝,名字比较怪异。本想上报的,但老显示系统繁忙。能帮忙分析一下吗?谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.4; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2010-02-25 09:18 | 短消息 资料
字号: 2楼

回复:求助帮忙分析这个文件

建议把病毒样本发给瑞星,地址为:http://mailcenter.rising.com.cn/FileCheck/
提交后,可自行查询处理进度。
一颗红心向党,一片真心为民
gototop
 
三个代表
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2004-12-08
  • 来自:
发表于: 2010-02-25 10:14 | 只看楼主 短消息 资料
字号: 3楼

回复:求助帮忙分析这个文件

系统繁忙,请稍候再试!
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2010-02-25 10:20 | 短消息 资料
字号: 4楼

回复:求助帮忙分析这个文件

下午再试试
一颗红心向党,一片真心为民
gototop
 
wanghy11111
头像
飘泊而立狮
  • 帖子:988
  • 注册: 2008-09-02
  • 来自:
论坛9周年纪念
发表于: 2010-02-25 13:25 | 短消息 资料
字号: 5楼

回复: 求助帮忙分析这个文件

可以80%确认这个样本是病毒了,建议楼主上传到http://mailcenter.rising.com.cn/FileCheck/


 附件: 您所在的用户组无法下载或查看附件
==========================================
以上内容属个人见解,不代表卡卡论坛观点
gototop
 
三个代表
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2004-12-08
  • 来自:
发表于: 2010-02-25 13:54 | 只看楼主 短消息 资料
字号: 6楼

回复:求助帮忙分析这个文件

系统繁忙,请稍候再试!还是这样
gototop
 
hqvip
头像
自信弱冠狮
  • 帖子:389
  • 注册: 2009-09-17
  • 来自:仙源
论坛9周年纪念
发表于: 2010-02-25 14:12 | 短消息 资料
字号: 7楼

回复:求助帮忙分析这个文件

行为分析是疑似木马 请再尝试上报 然后升级查杀
gototop
 
三个代表
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2004-12-08
  • 来自:
发表于: 2010-02-26 08:13 | 只看楼主 短消息 资料
字号: 8楼

回复:求助帮忙分析这个文件

到了今天早上,还是不能上报,郁闷
gototop
 
最硬的石头
头像
版主
  • 帖子:4140
  • 注册: 2008-07-24
  • 来自:
论坛8周年活动礼物冰激凌09欢乐圣诞
发表于: 2010-02-26 08:46 | 短消息 资料
字号: 9楼

回复 8F 三个代表 的帖子

我这边上报也一直显示繁忙。。。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT