VT Detection ratio: 6/40

显示全部楼层 · 发表于 2012-6-28 12:51:06

从VT上看  过铁壳小A comodo AV MSE 咖啡鸡蛋塔江民瑞星

VT  Detection ratio:       6/40
https://www.virustotal.com/file/aeeb544e52e2cf5bb60751d2458fdff7fca3b16b1f41fe9142167fcd80baee6e/analysis/1340857467/

火眼
https://fireeye.ijinshan.com/analyse.html?md5=711a84479a828272021866fa55d125ca

数字杀

沙盘运行跑出来一个好压的安装包不过貌似有其他玩意呢？没细看

下载：
网盘1 https链接

网盘2 http链接

显示全部楼层 · 发表于 2012-6-28 12:53:24

这个clean，没有问题

显示全部楼层 · 发表于 2012-6-28 12:57:24

绅博周幸发表于 2012-6-28 12:53
这个clean，没有问题

谈一谈好压的安装盘跑到这里 %windir%\browser\chrome\ 这是神马行为呗

话说～～ VT扫描的文件名有亮点

显示全部楼层 · 发表于 2012-6-28 12:58:29

m220011 发表于 2012-6-28 12:57
谈一谈好压的安装盘跑到这里 %windir%\browser\chrome\ 这是神马行为呗

话说～～ VT扫描的文件名 ...

好压本来就不该报

显示全部楼层 · 发表于 2012-6-28 13:03:30

绅博周幸发表于 2012-6-28 12:58
好压本来就不该报

貌似是个被修改过的好压安装包加了东西吧

行为确实可疑啊好压的安装包不会跑到这里吧？再说这路径貌似不存在啊 %windir%\browser\chrome\

显示全部楼层 · 发表于 2012-6-28 13:07:48

m220011 发表于 2012-6-28 13:03
貌似是个被修改过的好压安装包加了东西吧

行为确实可疑啊好压的安装包不会跑到这里吧 ...

是不是毒要看有没有恶意行为，你这个不算恶意行为，顶多就像你说的是修改了安装路径。

显示全部楼层 · 发表于 2012-6-28 13:19:51

显示全部楼层 · 发表于 2012-6-28 13:21:06

amocken 发表于 2012-6-28 13:19
https://fireeye.ijinshan.com/analyse.html?md5=711a84479a828272021866fa55d125ca

1L早就放过火眼了

显示全部楼层 · 发表于 2012-6-28 13:42:16

显示全部楼层 · 发表于 2012-6-28 13:48:28

老虎猫发表于 2012-6-28 13:42

为什么我在沙盘跑不出这个？

你是什么环境下跑的？

[病毒样本] VT Detection ratio: 6/40