查看: 4112|回复: 24
收起左侧

[可疑文件] 哈,又是老外丢过来的,那个谁谁,来,给折腾一下

[复制链接]
枫狐狸
发表于 2013-6-2 16:47:44 | 显示全部楼层 |阅读模式



哈,本人5年裸奔,不玩这玩意,谁给分析一下,这货到底想干嘛

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
3801187
发表于 2013-6-2 16:58:51 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
辽宁大连~~小海
发表于 2013-6-2 17:06:20 | 显示全部楼层
eset拦截一个,另一个解压失败了,管家未知
245867683
发表于 2013-6-2 17:07:33 | 显示全部楼层
本帖最后由 245867683 于 2013-6-2 17:11 编辑



360全部入库了

mse监控发现一个

类别: 工具

描述: 这个程序用于创建病毒、蠕虫或其他恶意软件。

推荐的操作: 立即删除这个软件。

项目:
file:C:\360SANDBOX\SHADOW\Users\z\AppData\Local\Temp\360zip$Temp\360$3\PI.pdf.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
曹亮亮
发表于 2013-6-2 17:23:11 | 显示全部楼层
360和毒霸表示,一个有毒,一个没毒
流星街
发表于 2013-6-2 17:23:25 | 显示全部楼层
蓝天二号
发表于 2013-6-2 20:18:44 | 显示全部楼层
费尔

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
li13911
发表于 2013-6-2 21:24:56 | 显示全部楼层
辽宁大连~~小海 发表于 2013-6-2 17:06
eset拦截一个,另一个解压失败了,管家未知


这是一个文件,分卷压缩而已。就是把一个文件拆成几个压缩包,因为论坛附件大小有限制。
rar的分卷压缩是 文件名.part1.rar、文件名.part2.rar、文件名.part3.rar……,放到一个文件夹下解压出来就是一个文件。
zip的分卷压缩是 文件名.z01、文件名.z02……文件名.z11 文件名.zip。







    Mozilla/5.0 (Windows NT 6.1; rv:20.0) Gecko/20100101 Firefox/20.0  (zh-CN)
    —— 新浪网天气信息 地球上的某个城市:6月2日17:20发布 
    —— 今天星期日(6月2日) 晴转多云 35℃~19℃ 东北风 微风   
    —— 明天星期一(6月3日) 多云 35℃~21℃ 东风 微风
    —— 发帖时间:现在是2013年06月02日 第2季度 星期天 21时25分25秒720毫秒

    —— 骄傲地飞翔着的天气尾巴!签名!!!
    辽宁大连~~小海
    发表于 2013-6-2 21:29:59 | 显示全部楼层
    li13911 发表于 2013-6-2 21:24
    这是一个文件,分卷压缩而已。就是把一个文件拆成几个压缩包,因为论坛附件大小有限制。
    rar的分卷压缩 ...

    原来是这样啊,哈哈,还是懂得人看出内幕了,那是不是eset就可以全部启发了?谢谢你哈。
    蓝天二号
    发表于 2013-6-2 21:53:10 | 显示全部楼层
    曹亮亮 发表于 2013-6-2 17:23
    360和毒霸表示,一个有毒,一个没毒

    因为是分包压缩,杀了一个,另外一个就没法运行了。。
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 05:31 , Processed in 0.121991 second(s), 17 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表