回复: QQ不明文件现身 多款杀毒软件报毒
瑞星的狮哥狮姐您们好!对给你造成的不便深感歉意,我是虔诚上报样本的,也是真诚求助寻找答案的,
RAR文件好像是可打开看注释的,只要不直接解压是没问题的,密码是2011,写在注释里,没想到还是误会。
我当时用的非2011版的,原版。
那个数字签名的文件无关紧要,也是无毒的,只是在DLL导出函数里,小菜未看出异常,其他的几个所谓临时文件
在
http://www.virustotal.com/上近1/5的杀毒软件报毒。
病毒已不是和杀软对抗了,常常把恶意代码单独做成模块,加密后修改成好像非
PE文件,运行时再修改直接加载进内存运行,达到和杀软和谐共处,相安无事。
`QLPKA[L[LW{N(N~V8YP%K4.tmp和
59A7H44WJO@HRV8J~PM$VVF.tmp是同一文件,不知为何会随机出现又会消失,
更会出现在不同的登录号码目录,是登录时下载的吗?
MZ This program cannot be run in DOS mode
PE
UPX0 UPX0 2.01 UPX! 1.93 UPX!
这些标记证明它是什么文件
和正规目录下的AddrSearch.dll是同一手法,
瑞星的的反毒分析人员对这些文件难道也不能反汇编,查出其代码究竟是何用途吗?小菜毕竟不懂,求助求教
