1   1  /  1  页   跳转

[求助] 【附上日志】可疑文件求分析

【附上日志】可疑文件求分析

如题
部分杀毒软件扫描该程序有backdoor
瑞星不报毒

请检查
谢谢

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12

附件附件:

下载次数:229
文件类型:application/rar
文件大小:
上传时间:2010-10-31 9:45:22
描述:rar

附件附件:

文件名:SREngLOG.log
下载次数:183
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-31 13:02:56
描述:log

最后编辑jmbt 最后编辑于 2010-10-31 13:02:56
分享到:
gototop
 

回复:可疑文件求分析

可以在这里进一步上报核实:
1.打开http://mailcenter.rising.com.cn/FileCheck/
2.选择【可疑文件上报】
3.上报成功后会生成一个【查询编码】,然后记录这个编码后期查询结果。
gototop
 

回复:可疑文件求分析

有人吗?
gototop
 

回复:【附上日志】可疑文件求分析

附上了日志
gototop
 

回复:【附上日志】可疑文件求分析

来人啊
谢谢了
gototop
 

回复:【附上日志】可疑文件求分析

日志没看出什么

文件的问题,得等明后天了,今天星期天
本帖被评分 1 次
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 【附上日志】可疑文件求分析



引用:
原帖由 天月来了 于 2010-10-31 14:24:00 发表
日志没看出什么

文件的问题,得等明后天了,今天星期天


谢谢
gototop
 

回复:【附上日志】可疑文件求分析

您好,结果大概如下
文件名:自动修改器.rar
文件MD5:aad9025cfb30cc79b8e149ae89b9f39d
结果:危险
原因:里面包含未知木马!
SREngLOG.log
文件MD5:a05c78f59f5f1917e42badbc86e58f9a
结果:安全
gototop
 

回复:【附上日志】可疑文件求分析

那个未知木马还要分析一会,到时在跟您说吧!
gototop
 

回复:【附上日志】可疑文件求分析

我把日志一位文件了,o(︶︿︶)o 唉,搞错了!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT