应该是病毒吧

275751198

360云怎么扫都miss，手动云鉴定1min多才说是木马
文件信息
文件名称：D:\邮件\新建文件夹\新建文件夹\新建文件夹\4.3\新建文件夹.exe
文件大小：
635 Kb
内部名称：
无内部名称
文件签名：
无文件签名信息
文件描述：
木马
文件MD5：
7b0bc30ac47628a3fa49959e583ec9f0



http://www.rayfile.com/zh-cn/fil ... -bc84-0015c55db73d/

a445441

360下载保护秒杀。。。

安全无极限

卫士报木马，小A报安全。郁闷。

ilovesuyy

完整路径: C:\Users\lee\Desktop\新建文件夹.exe
____________________________
____________________________
开发人员 不可用
版本 不可用
安装时间 2012/4/4 ( 20:11:59 )
上次使用时间 不可用
启动项目 否
____________________________
____________________________
未知
此程序的崩溃历史记录未知。
____________________________
少量用户信任的文件
诺顿社区中有不到 50 名用户使用了此文件。
____________________________
新建的文件
该文件已在 15 天 前发行。
____________________________
良好
诺顿为此文件指定的分级为良好。
____________________________
http://cachefile13.rayfile.com/z ... 4379ed715999e521f9/新建文件夹.rar 已下载文件新建文件夹.exe自
rayfile.com

winrar.exe




创建的文件:
新建文件夹.exe
____________________________
文件指纹 - SHA:
6b397b367f7685a277f4f59fcb75ba4c0aadd630dcb589e81dca919aec52c568
____________________________
文件指纹 - MD5:
7b0bc30ac47628a3fa49959e583ec9f0
____________________________

Howl

你妹的俄罗斯套娃吗！！！这么多层

Howl

微点报未知木马
程序：
C:\WINDOWS\EXCEL..EXE
木马程序生成以下文件：
1) C:\WINDOWS\APPPATCH\SKYTEL.EXE
是否删除木马程序及其衍生物?

275751198

Howl 发表于 2012-4-4 20:31
你妹的俄罗斯套娃吗！！！这么多层

是说我么？

Howl

275751198 发表于 2012-4-4 21:16
是说我么？

样本



没什么技术含量，加密自解压而已。

lbb9432

BD 不杀  AVC杀

真小读者