瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 哪位专家给运行,分析下?谢谢
aaccbbdd - 2008-10-5 16:34:00
附件

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3

附件: VW1A73.rar
baohe - 2008-10-5 19:45:00


引用:
原帖由 aaccbbdd 于 2008-10-5 16:34:00 发表
附件

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3


加载几个系统DLL。写了一个注册表项(貌似是趋势科技的)。就完了。无文件释放,无网络访问行为。结束VW1A73.EXE进程,完事。


 附件: 您所在的用户组无法下载或查看附件

写入的注册表项内容如下:


 附件: 您所在的用户组无法下载或查看附件
RisingCSC - 2008-10-13 15:59:00
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:

1、文件名:VW1A73.EXE
不是病毒
1
查看完整版本: 哪位专家给运行,分析下?谢谢
© 2000 - 2025 Rising Corp. Ltd.