瑞星卡卡安全论坛技术交流区可疑文件交流 请分析一下这个文件,有近一半的杀软报毒!

1   1  /  1  页   跳转

请分析一下这个文件,有近一半的杀软报毒!

收藏
五湖秋
头像
初生襁褓狮
  • 帖子:78
  • 注册: 2009-10-29
  • 来自:
发表于: 2010-07-27 19:50 | 只看楼主 短消息 资料
字号: 1楼

请分析一下这个文件,有近一半的杀软报毒!


 附件: 您所在的用户组无法下载或查看附件如题  具体是不是病毒有啥行为?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 661; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.30729; staticlogin:product=cboxf2010&act=login&info=ZmlsZW5hbWU9UG93ZXJXb3JkMjAxME94Zl9TcGVjaWFsX1hpYVphaUJhLmV4ZSZtYWM9MzlDMzI5QzgyOUQ5NDIxRUJERjVCMkQxM0M1QzdDMUMmcGFzc3BvcnQ9JnZlcnNpb249MjAxMC42LjMuNS4yJmNyYXNodHlwZT0x&verify=71f10192ddf862a2b75f010be0096c7d)

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑五湖秋 最后编辑于 2010-07-27 19:51:57
分享到:
gototop
 
Mr_小文
头像
初生襁褓狮
  • 帖子:134
  • 注册: 2010-05-25
  • 来自:
发表于: 2010-07-27 20:54 | 短消息 资料
字号: 2楼

回复:请分析一下这个文件,有近一半的杀软报毒!

你好:
      如果殺軟都報時病毒了,肯定就是現在病毒庫里的某一種病毒原型或者變種之類的,殺掉就行了
gototop
 
荔枝饭饭
头像
自信弱冠狮
  • 帖子:454
  • 注册: 2010-06-26
  • 来自:
发表于: 2010-07-27 21:11 | 短消息 资料
字号: 3楼

回复:请分析一下这个文件,有近一半的杀软报毒!

我用瑞星扫描该文件了,没有毒,也打开看了,应该是一个公司自己做的简易功能演示视频吧,观看过也没有问题
~木~
gototop
 
帅哥坐车不用票
头像
横据古稀狮
  • 帖子:6712
  • 注册: 2004-12-31
  • 来自:南昌/无锡/武汉
实习生小红花
发表于: 2010-07-27 21:47 | 短消息 资料
字号: 4楼

回复:请分析一下这个文件,有近一半的杀软报毒!

卡巴报毒,瑞星没有报。SSM没检测到异常。
豫章秋水音乐人页面:http://www.douban.com/artist/yuzhang
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2010-07-28 15:30 | 短消息 资料
字号: 5楼

回复:请分析一下这个文件,有近一半的杀软报毒!

一个屏幕录像。
这也叫毒?




行为、动作——就这些:



 附件: 您所在的用户组无法下载或查看附件
gototop
 
RISING3JOB
头像
初生襁褓狮
  • 帖子:171
  • 注册: 2010-05-24
  • 来自:
发表于: 2010-07-28 22:14 | 短消息 资料
字号: 6楼

回复:请分析一下这个文件,有近一半的杀软报毒!

楼主可以分析一下这个 文件的相关行为。。。

ls的是tiny的升级版吧?呵呵,以前玩过,现在都不怎么用了,用来分析病毒的相关操作,再方便不过了

楼主还可以使用一下微软的相关小工具,比如filemon,regmon等等,这些都可以监视文件的相关行为
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT