可疑文件

显示全部楼层 · 发表于 2012-6-22 12:07:52

EXPO 发表于 2012-6-22 12:01
“运行后删除自身”这个有问题。

这东西是我发上群然后有人发上来上的，后来我双击了，没事，它升级程序释放完就自删除了。

显示全部楼层 · 发表于 2012-6-22 12:13:03

a22271001 发表于 2012-6-22 12:07
这东西是我发上群然后有人发上来上的，后来我双击了，没事，它升级程序释放完就自删除了。

没有自删除呀，只是释放了两个文件。

显示全部楼层 · 发表于 2012-6-22 12:24:04

本帖最后由 a22271001 于 2012-6-22 12:25 编辑

3801187 发表于 2012-6-22 12:13
没有自删除呀，只是释放了两个文件。

看这里

显示全部楼层 · 发表于 2012-6-22 12:24:58

a22271001 发表于 2012-6-22 12:24
看这里

发错了是这个

显示全部楼层 · 发表于 2012-6-22 12:29:29

to AVG

显示全部楼层 · 发表于 2012-6-22 12:30:30

a22271001 发表于 2012-6-22 12:24
发错了是这个

我发现有好几回火眼文件分析的也不准确。上一会的剑三助手外{过}{滤}挂没有危险行为，只是查找剑三游戏进程，火眼就说危险，感觉有点太谨慎了。

显示全部楼层 · 发表于 2012-6-22 12:53:31

3801187 发表于 2012-6-22 12:30
我发现有好几回火眼文件分析的也不准确。上一会的剑三助手外{过}{滤}挂没有危险行为，只是查找剑三游戏进 ...

好吧，我说说整个过程：首先打开旧版本的8uftp，他会自更新下载升级文件（本帖这个样本）：
然后8uftp运行这个升级文件，然后它会自己结束掉8uftp的进程，然后释放新版本的8uftp,替换掉旧的
然后他会自删除掉:，然后完成更新。

显示全部楼层 · 发表于 2012-6-22 13:17:12

卡巴斯基扫描后未报可疑文件

显示全部楼层 · 发表于 2012-6-22 13:52:29

a22271001 发表于 2012-6-22 12:53
好吧，我说说整个过程：首先打开旧版本的8uftp，他会自更新下载升级文件（本帖这个样本）：
然后8uftp ...

不错不错

显示全部楼层 · 发表于 2012-6-22 14:00:15

无奈的C 发表于 2012-6-22 11:33
弱弱的问句 FSCS 哪里有下载
最近想入手FS

[可疑文件] 可疑文件