回复: 卡饭样本木马4个!求鉴定,附多引擎结果!
文件MD5均为
82F49E409984D5A855C1A5399FCA70D2
应该是windows更新程序。。。。
打开、控制系统更新服务、background intelligent transfer service
获得windows系统目录
打开
http://windowsupdate.microsoft.com"
通过
Program Files\Internet Explorer\iexplore.exe "
然后设置自动更新服务、后台传输服务
都为disabled
然后退出进程
这里是windows7带的defender报的
类别:
设置修改程序
描述:
这个程序在未取得完全同意的情况下更改各种计算机设置。PS:此处。。。就是检测的上述行为建议:
仅在信任程序或软件发布者的情况下允许此检测到的项目。
资源:
containerfile:
C:\Users\lenovo\Desktop\新建文件夹.zip
file:
C:\Users\lenovo\Desktop\新建文件夹.zip->╨┬╜¿╬─╝■╝╨/A0007689.exe
file:
C:\Users\lenovo\Desktop\新建文件夹.zip->╨┬╜¿╬─╝■╝╨/A0007690.exe
file:
C:\Users\lenovo\Desktop\新建文件夹.zip->╨┬╜¿╬─╝■╝╨/A0008698.exe
file:
C:\Users\lenovo\Desktop\新建文件夹.zip->╨┬╜¿╬─╝■╝╨/A0008699.exe
webfile:
C:\Users\lenovo\Desktop\新建文件夹.zip|
http://bbs.ikaka.com/attachment.aspx?attachmentid=671158所涉及的网站请自行验证。。。
windows7打不开那个
报告截图
