瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请高手判断该文件是何东东?(附样本)

1   1  /  1  页   跳转

[求助] 请高手判断该文件是何东东?(附样本)

收藏
网络浪人
头像
自信弱冠狮
  • 帖子:321
  • 注册: 2007-10-15
  • 来自:网络
发表于: 2008-11-24 14:51 | 只看楼主 短消息 资料
字号: 1楼

请高手判断该文件是何东东?(附样本)

在网上载了几个打字软件,安装后不能使用,手工删除时,在windows\system32下多了名为“访问我的网站”的文件,且无任何后缀名,大小却有1.89M。请各位高手帮忙看看这是什么东西,是病毒耶?是木马耶?

由于“卡卡论坛”不支持无后缀名附件上传,未压缩,后缀名改为“.rar“上传,其文件本身是没有后缀名的。

请帮忙判断是什么文件,谢谢!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; InfoPath.2)

附件附件:

下载次数:333
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-24 14:50:57
描述:rar

在網絡裡流浪,朝眷知識的方向……
分享到:
gototop
 
艾玛
头像
大版主
  • 帖子:18894
  • 注册: 2004-01-01
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2008-11-24 15:30 | 短消息 资料
字号: 2楼

回复:请高手判断该文件是何东东?(附样本)

非PE
gototop
 
网络浪人
头像
自信弱冠狮
  • 帖子:321
  • 注册: 2007-10-15
  • 来自:网络
发表于: 2008-11-24 16:36 | 只看楼主 短消息 资料
字号: 3楼

回复:请高手判断该文件是何东东?(附样本)

大版主,“非PE”是何意啊?梵文太深奥,请明示!
在網絡裡流浪,朝眷知識的方向……
gototop
 
左眼球
头像
锋芒艾服狮
  • 帖子:1313
  • 注册: 2008-03-03
  • 来自:左眼眶子里
论坛8周年活动礼物
发表于: 2008-11-24 16:41 | 短消息 资料
字号: 4楼

回复:请高手判断该文件是何东东?(附样本)

就是说它不是个有效的可执行文件
精品软件、实用工具大杂烩(20091221更新到61款)
Windows清理助手
gototop
 
网络浪人
头像
自信弱冠狮
  • 帖子:321
  • 注册: 2007-10-15
  • 来自:网络
发表于: 2008-11-24 20:05 | 只看楼主 短消息 资料
字号: 5楼

回复:请高手判断该文件是何东东?(附样本)

我当然知道它不是有效的可执行文件,问题是它是什么?为什么会有1.89M,通常“访问网址的链接”只有几百K !!!
在網絡裡流浪,朝眷知識的方向……
gototop
 
网络浪人
头像
自信弱冠狮
  • 帖子:321
  • 注册: 2007-10-15
  • 来自:网络
发表于: 2008-11-25 15:27 | 只看楼主 短消息 资料
字号: 6楼

回复:请高手判断该文件是何东东?(附样本)

有12人次下载了该样本,可是却还没有一个确切回复
在網絡裡流浪,朝眷知識的方向……
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-11-25 15:38 | 短消息 资料
字号: 7楼

回复:请高手判断该文件是何东东?(附样本)

如果删除后不再出现,就不管它了
gototop
 
网络浪人
头像
自信弱冠狮
  • 帖子:321
  • 注册: 2007-10-15
  • 来自:网络
发表于: 2008-11-26 14:47 | 只看楼主 短消息 资料
字号: 8楼

回复:请高手判断该文件是何东东?(附样本)

我不会让它出现的,我对安全很在乎。但问题是我想知道它是什么东东,好奇心使然!

只恨在下才疏学浅,不会解壳,否则定叫它原形毕露!
在網絡裡流浪,朝眷知識的方向……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT