收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一个客户发送的产品样本介绍,居然是SCR格式,怀疑有问 ...
12345下一页
返回列表 发新帖
楼主: MCfansgogogo
 收起左侧

[可疑文件] 一个客户发送的产品样本介绍,居然是SCR格式,怀疑有问题

  [复制链接]
72380656
发表于 2011-6-29 10:08:59 | 显示全部楼层
本帖最后由 72380656 于 2011-6-29 10:12 编辑
maomao110 发表于 2011-6-29 10:04
哥哥  看你说的 我都想把红伞换成AVG了
感觉AVG比红伞厉害   你是不是单奔AVG的啊?  xp系统吗 ...


免费版加OP,我不用WIN7
回复

举报

KOI9009
发表于 2011-6-29 10:09:15 | 显示全部楼层
360 WS Kill
回复

举报

a256886572008
发表于 2011-6-29 10:11:48 | 显示全部楼层
本帖最后由 a256886572008 于 2011-6-29 10:26 编辑

http://camas.comodo.com/cgi-bin/submit?file=4f9523018440a018c8f27e569b3a61361f1454bbcd2ff2ff315ac4aa22aa4877

• Verdict
Auto Analysis Verdict
Suspicious+

• Description
Suspicious Actions Detected
Creates and executes scripts
Creates autorun records

----------------------------------------------------------
2011-06-29 10:12:40   C:\Documents and Settings\Roger\桌面\VIRUS\product\product.scr   Sandboxed As   Partially Limited   

2011-06-29 10:12:46   C:\Documents and Settings\Roger\桌面\VIRUS\product\product.scr   Modify Key   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drm   

2011-06-29 10:12:46   C:\Documents and Settings\Roger\Local Settings\Temp\iphone.jpg   Sandboxed As   Partially Limited   

2011-06-29 10:12:51   C:\Documents and Settings\All Users\Common Files\drm.exe   Sandboxed As   Partially Limited   

2011-06-29 10:12:55   C:\Documents and Settings\All Users\Common Files\drm.exe   Access COM Interface   Shell.Explorer.2   

2011-06-29 10:13:09   C:\Documents and Settings\All Users\Common Files\drm.exe   Modify Key   HKUS\S-1-5-21-1214440339-1682526488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable   

2011-06-29 10:13:33   C:\Documents and Settings\Roger\桌面\VIRUS\product\product.scr   Scanned Online and Found Malicious     






訪問網路

-------------------------------------
comodo 雲查殺

2011-06-29 10:13:32   C:\Documents and Settings\Roger\桌面\VIRUS\product\product.scr   CloudBehavior.Suspicious@1   

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

maomao110
发表于 2011-6-29 10:14:55 | 显示全部楼层
72380656 发表于 2011-6-29 10:08
免费版加OP,我不用WIN7

那我待会准备早上装AVG和系统墙    唉  就不知道到时候能不能推送到AVG2012
回复

举报

zhuzao110
发表于 2011-6-29 10:15:49 | 显示全部楼层
上传多引擎在线扫描看看
回复

举报

72380656
发表于 2011-6-29 10:16:39 | 显示全部楼层
maomao110 发表于 2011-6-29 10:14
那我待会准备早上装AVG和系统墙    唉  就不知道到时候能不能推送到AVG2012

淡定。
回复

举报

fengliu139
发表于 2011-6-29 10:16:47 | 显示全部楼层
NIS sonar kill
回复

举报

maomao110
发表于 2011-6-29 10:19:02 | 显示全部楼层
72380656 发表于 2011-6-29 10:16
淡定。

10.30准时还原系统
回复

举报

619875192
发表于 2011-6-29 10:45:22 | 显示全部楼层
TO  卡巴
回复

举报

a445441
发表于 2011-6-29 11:20:27 | 显示全部楼层
过微点扫描
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-8 05:44 , Processed in 0.105145 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表