1   1  /  1  页   跳转

[原创] 不知道是什么病毒

不知道是什么病毒

瑞星无法查杀。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:193
文件类型:application/octet-stream
文件大小:
上传时间:2010-1-31 20:39:50
描述:rar

分享到:
gototop
 

回复:不知道是什么病毒

建议把病毒样本发给瑞星,地址为:http://mailcenter.rising.com.cn/FileCheck/
提交后,可自行查询处理进度。
一切皆有可能。
2011常见问题请参考:
http://www.ikaka.com.cn/csc_faq/index.shtml
gototop
 

回复: 不知道是什么病毒

貌似自动释放到D盘office目录下。。
我没有D盘,所以打开它的时候解压失败。

请楼主检查自己机上图片中的路径中有没有奇怪的东东
gototop
 

回复:不知道是什么病毒

呵呵,我不敢点,所以没中毒。
gototop
 

回复:不知道是什么病毒

上报文件成功!
查询编号:RS20100131205541578764
为查询文件分析结果,请记录此编号。谢谢您的参与!
一切皆有可能。
2011常见问题请参考:
http://www.ikaka.com.cn/csc_faq/index.shtml
gototop
 

回复:不知道是什么病毒

使EXE关联到自解压包中的explorer.exe
gototop
 

回复:不知道是什么病毒

可以在http://mailcenter.rising.com.cn/FileCheck/可疑文件上报中上报
gototop
 

回复:不知道是什么病毒

可能是把EXPLORER.EXE程序给删除了,
你再从正常模式下进去 在任务管理里新建EXPLORER.EXE
gototop
 

回复:不知道是什么病毒

自解压程序里面包含脚本
;下面的注释包含自解压脚本命令

Path=D:\Program Files\Microsoft Office\Templates\THEMES11\NORMAL
SavePath   
Setup=Explorer.exe 自动解压到path 尝试运行explorer.exe
Silent=1      完全隐藏对话框
Overwrite=2  不覆盖原有文件
上述特征表示 应该是病毒啊
gototop
 

回复:不知道是什么病毒

自动更改EXE的关联
如果在D盘根目录运行的EXPLORER.EXE,则注册表中的关于EXE的文件关联被指向D:\EXPLORER.EXE,而不是WINDOWS下的EXPLORER,可用SRENG扫描日志看出
个人认为病毒应该还不止这一个文件
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT