能否帮我看下这个ERStudio的注册文件是不是病毒

显示全部楼层 · 发表于 2013-8-29 15:02:03

装了个ERSTUDIO8，需要破解，下了这个破解文件，结果报毒，所以来求证一下是不是误报的。最好能分析一下行为。

http://pan.baidu.com/share/link? ... 671&uk=67703064

显示全部楼层 · 发表于 2013-8-29 15:54:13

本帖最后由 wqql49 于 2013-8-29 15:56 编辑

这个能有不报毒的吗...
其实危害并不大

显示全部楼层 · 发表于 2013-8-29 17:01:57

avast kill win32 delf nzu (trj)

显示全部楼层 · 发表于 2013-8-29 17:15:49

zxcqwe 发表于 2013-8-29 17:01
avast kill win32 delf nzu (trj)

小a报毒，感谢测试、

显示全部楼层 · 发表于 2013-8-29 17:17:27

wqql49 发表于 2013-8-29 15:54
这个能有不报毒的吗...
其实危害并不大

十分感谢，其实对于这些软件我都是喜欢找原版安装，然后找注册码的，可是这个版本实在找不到注册码，只好在csdn找个破解补丁了，既然没问题，那就放心了。

显示全部楼层 · 发表于 2013-8-29 18:12:45

样本表面上破解文件。。其实后台联网下载病毒。。。

主防秒杀下载的衍生物。。。想要看具体的行为。。上传火眼看看。。

显示全部楼层 · 发表于 2013-8-29 18:18:14

这种，都是入沙或者虚拟机中运行好了

显示全部楼层 · 发表于 2013-8-29 18:24:34

Filename: 1.rar
Threat name: Compressed threats
Full Path: f:\norton样本\诺顿排除\1.rar

____________________________

Details
Unknown Community Usage, Unknown Age, Risk High

Origin
Downloaded from
http://qd.cache.baidupcs.com/fil ... &to=qc&fm=N,B,U&expires=8h&rt=sh&r=996341333&logid=2819117608&sh=1&fn=1.rar

Activity
Actions performed: 2

____________________________

On computers as of
Not Available

Last Used
2013-8-29 at 18:23:53

Startup Item
No

Launched
No

____________________________

Unknown
It is unknown how many users in the Norton Community have used this file.

Unknown
This file release is currently not known.

High
This file risk is high.

Threat type: Heuristic Virus. Detection of a threat based on malware heuristics.

____________________________

http://qd.cache.baidupcs.com/fil ... &to=qc&fm=N,B,U&expires=8h&rt=sh&r=996341333&logid=2819117608&sh=1&fn=1.rar

Downloaded File 1.rar Threat name: Compressed threats
from baidupcs.com

Source: External Media

____________________________

File Actions

setup.exe
[Contained in] 3ddown.com_patch_setup.exe
[Contained in] f:\norton样本\诺顿排除\1.rar Removed
3ddown.com_patch_setup.exe
[Contained in] f:\norton样本\诺顿排除\1.rar Removed
____________________________

File Thumbprint - SHA:
1295b8ae5cb3403159163b4a0c1c7b5aa57a864c997575033d75ad60811811b2
File Thumbprint - MD5:
Not available

显示全部楼层 · 发表于 2013-8-29 19:14:44

wqcaokeyinwq 发表于 2013-8-29 18:12
样本表面上破解文件。。其实后台联网下载病毒。。。

多谢了，今天扫描了一下的确发现了有病毒，请问这种病毒被我的ESET隔离了就可以了么？有没有什么其他的危害啊？

显示全部楼层 · 发表于 2013-8-29 19:18:02

展示一下发表于 2013-8-29 19:14
多谢了，今天扫描了一下的确发现了有病毒，请问这种病毒被我的ESET隔离了就可以了么？有没有什么其他的危 ...

应该是被任何杀软隔离的话就安全了。。

不过。。。还是最好不要用这个文件了。。。避免其他的问题。。

[可疑文件] 能否帮我看下这个ERStudio的注册文件是不是病毒

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源