回复: install_flashplayer11x32ax-gtbd-chrd-dn-aih.exe文件
原帖由 networkedition 于 2013-1-30 9:36:00 发表
将查杀级别调为中,再查杀试试。
楼主这个flash player安装程序比较诡异
咋诡异?
1、查看其数字签名——木有问题。数字签名木有问题并不等于该程序真的木有问题。还记得zeroaccess木马吧?它那个flash player安装程序也有有效的数字签名哦。
附件:
您所在的用户组无法下载或查看附件2、运行楼主的样本,诡异行为出现(下图红框中的动作)。正常的flash player安装程序是没有这些动作的。
附件:
您所在的用户组无法下载或查看附件3、另一诡异之处在于:此“安装程序”在win8运行后,将其自身拷贝到当前用户临时目录下。双击此目录下的安装程序,它木有在win8中的权限。正常的flash player安装程序木有此现象。
附件:
您所在的用户组无法下载或查看附件
