求验证“C:\WINDOWS\actofvl\aaovl.exe”的可靠性

显示全部楼层 · 发表于 2012-1-8 15:33:54

本帖最后由 zxb0530 于 2012-1-8 16:15 编辑

最近全盘360查木马，说这个是木马，然后我用卡巴查了一下，结果是没有毒

请教“C:\WINDOWS\actofvl\aaovl.exe”这个是干什么的？我装了一个office2010，里面有个说明是：
“无需联网，无激活次数限制，完美激活。
采用微软大客户版制作，未对原版的文件作任何修改，只集成mini-KMS激活程序，首次安装请运行OFFICE14.EXE，安装过程中不显示许可协议，其他与原版安装相同，安装完成后自动激活，会增加一个每次启动重置激活的启动项，激活信息显示是180天，激活程序在每次开机的时候都会自动重置，永远是180天的激活状态。”

我觉得可能是这个带的~
文件就是这个

显示全部楼层 · 发表于 2012-1-8 15:34:39

KMS可能性较大……最好上传样本。

显示全部楼层 · 发表于 2012-1-8 15:43:42

来学习一下

显示全部楼层 · 发表于 2012-1-8 15:44:26

上传样本吧

显示全部楼层 · 发表于 2012-1-8 16:14:06

zhou0197 发表于 2012-1-8 15:34
KMS可能性较大……最好上传样本。

怎么上传样本？直接传上来文件吗？

显示全部楼层 · 发表于 2012-1-8 16:15:33

zxb0530 发表于 2012-1-8 16:14
怎么上传样本？直接传上来文件吗？

把那个文件找出来打个压缩包传上来

显示全部楼层 · 发表于 2012-1-8 16:16:03

fovfinal 发表于 2012-1-8 16:15
把那个文件找出来打个压缩包传上来

谢谢，传上来了

显示全部楼层 · 发表于 2012-1-8 16:17:25

billgates1996 发表于 2012-1-8 15:44
上传样本吧

传上来了

显示全部楼层 · 发表于 2012-1-8 16:38:57

zxb0530 发表于 2012-1-8 16:14
怎么上传样本？直接传上来文件吗？

找到了样本释放的cmd文件的源码：

应该就是KMS，不过我唯一不懂的是它为何在运行之后要把相同目录下的其他文件都隐藏起来？

显示全部楼层 · 发表于 2012-1-8 16:40:57

本帖最后由 zxb0530 于 2012-1-8 16:43 编辑

zhou0197 发表于 2012-1-8 16:38
找到了样本释放的cmd文件的源码：

应该就是KMS，不过我唯一不懂的是它为何在运行之后要把相同目录下的 ...

我不知道~我是小白~而且这个文件所在的文件夹也是隐藏的~你传的cmd我也看不懂~不过还是谢谢你啦

[已解决] 求验证“C:\WINDOWS\actofvl\aaovl.exe”的可靠性

本帖子中包含更多资源

本帖子中包含更多资源