瑞星卡卡安全论坛技术交流区可疑文件交流 这个phptest到底是不是木马/病毒?

1   1  /  1  页   跳转

这个phptest到底是不是木马/病毒?

这个phptest到底是不是木马/病毒?

自从安装了这个软件----p2psearcher_3.5后,c盘自动生成文件夹---C:\Program Files\phptest

里面几个dll文件和exe文件。

而且在菜单的“启动”项目里生成pps的一个文件指向C:\Program Files\phptest里面的win.exe,文件图标为“画图”的图标。
删除后下次开机自动在启动项加载,但查过注册表RUN项里没有这个项目。

但瑞星和麦咖啡均对此文件查杀无任何反应。这个是木马/病毒?还是属于p2psearcher_3.5这个软件的必备文件?

网上搜索了一下关于这个的问题还不少,但又说是病毒木马的,也有说是正常的。。。。鉴于此请版主和高手检查检查!!

附件是win.exe和RegSrvc.exe的压缩文件上传,以及一些截图。
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复 1F smtp 的帖子

样本已收集。
gototop
 

回复:这个phptest到底是不是木马/病毒?

经分析附件样本不是病毒。
gototop
 

回复:这个phptest到底是不是木马/病毒?

.....那它在“启动”项里加载启动,并且查看进程却没有相关映像名称,并把图标伪装成画图。。。。。这种行为是做什么的?

怎么看怎么像木马行为。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT