这个文件很可疑(附金山火眼分析结果）

小仙仙

KES8拦截

思齐鼠

村上三四 发表于 2012-5-12 09:05
MSE杀之

— —MSE越来越牛了····

wjcharles

NIS2012 sonar kill


完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间 2012/5/12 ( 16:37:57 )
上次使用时间 2012/5/12 ( 16:37:57 )
启动项目 否
已启动 是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________


源文件:
winrar.exe

创建的文件:
1.exe
____________________________
文件操作
事件: 正在运行进程: c:\users\sshss\downloads\1 (30)\1.exe
已终止
受感染文件: c:\users\sshss\downloads\1 (30)\1.exe
已删除
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\sshss\downloads\1 (30)\1.exe, PID:8120)
未采取操作
____________________________
可疑操作
事件: 尝试在进程地址空间内启动远程线程 (执行者 c:\users\sshss\downloads\1 (30)\1.exe, PID:8120)
未采取操作
____________________________
文件指纹 - SHA:
452750109af8ee5b0cf1e6426399e01fcfe8a192caaa7d24f6ae1ff3d3d6ccef
____________________________
文件指纹 - MD5:
b53ee23bd2ec288df5760d9c0a883c0c
____________________________

yite

悠柚 发表于 2012-5-12 11:50
FS

这种提示好有爱。。。

流星街

问问楼主，火眼怎么样啊？好用吗？有没有什么不好的地方啊？

xyc5238207

ujty

dannes456 发表于 2012-5-12 06:32
2L已给出云鉴定器的结果，我就来补张下载保镖的图吧

360既然报 我就不试啦~
MSE+ie报

一个人唱

什么样的可疑文件，我想看看的

青鱼

BD拦截

渲染离别

hitman 杀！