发个mse，avast无法识别的病毒

显示全部楼层 · 发表于 2013-5-17 18:44:42

前几天从新浪爱问共享下了个superdatarecovery破解软件，结果无法运行，于是整了管理员运行，当时用的Microsoft Forefront Endpoint Protect（和mse一样），后来开机启动项多了个adobeupgrade，c盘虚拟内存文件无限制增大，直到c盘爆炸。Microsoft Forefront Endpoint Protect竟然一直没发现。后来换了几个国产的都发现是木马（金山（仅联网可发现Superrecovery补丁.dll和adobeupgrade.exe），瑞星仅发现源文件SuperRecovery.dll，管家查出同金山，360同金山），国外的avg，小红伞都同金山，avast不能查杀，绿色版大蜘蛛仅发现SuperRecovery.dll，上传病毒样本请大家分析到底哪个是病毒。第一次，请大家多多支援。

源文件太大，大家自己下吧 http://ishare.iask.sina.com.cn/f/20246934.html?from=like

显示全部楼层 · 发表于 2013-5-17 18:57:34

运行后诺顿没反应！

显示全部楼层 · 发表于 2013-5-17 18:59:47

管家拦截

显示全部楼层 · 发表于 2013-5-17 19:00:15

在线扫描结果
adobeupgrade
https://www.virustotal.com/zh-cn/file/fdf3587d2f717a29ab3661b2c677ac179c35f7fb0a9e7fa7f8699a230ecf1dd8/analysis/1368788084/
密码：huacolor 超级硬盘数据恢复SuperRecovery破解版.7z
https://www.virustotal.com/zh-cn/file/80114ffe50a04cd961c4971058d5518375c88a8fb075f58ea9ef75b79e0213f3/analysis/1368788283/

显示全部楼层 · 发表于 2013-5-17 19:02:01

消停发表于 2013-5-17 18:57
运行后诺顿没反应！

是在虚拟机吗？小心啊！！！！

显示全部楼层 · 发表于 2013-5-17 19:02:24

余热发表于 2013-5-17 18:59
管家拦截

我怎么看不了附件啊

显示全部楼层 · 发表于 2013-5-17 19:05:30

显示全部楼层 · 发表于 2013-5-17 19:06:21

zjkwwr 发表于 2013-5-17 19:02
我怎么看不了附件啊

不知道，权限不够吧，不过你好像能发帖

显示全部楼层 · 发表于 2013-5-17 19:37:41

adobeupgrade.exe和Superrecovery补丁.dll校验完全一样。那SuperRecovery.dll应该没毒，但在线测试16/47
https://www.virustotal.com/zh-cn/file/9a5093f92b11d724c9c1ffa492056cd547643e82f9538a9f83c9b018915184c8/analysis/1368789331/
E:/t
E:/1

显示全部楼层 · 发表于 2013-5-17 19:38:35

E:1.png

[可疑文件] 发个mse，avast无法识别的病毒

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源