在学校忽悠学生的文件，疑似木马！

显示全部楼层 · 发表于 2012-12-17 01:34:13

360杀毒未发现威胁文件！

显示全部楼层 · 发表于 2012-12-17 01:36:13

284678343 发表于 2012-12-17 01:34
360杀毒未发现威胁文件！

你测试一下大数字的主防？

显示全部楼层 · 发表于 2012-12-17 01:36:58

firefox3 发表于 2012-12-17 01:07
https://www.virustotal.com/file/bb06c4f308bac3b6ee4791bf857544cf691d6397e5fe6dc39572b80df5fa6fff/ana ...

可能是广义上的白加黑，因为白文件貌似是新的

NIS2013 MISS，伪造窗口输密码后也没动静

完整路径: C:\Users\ssHss\Downloads\关于寒假放假和回校的通知\关于寒假放假和回校的通知\资料库.exe
____________________________
____________________________

开发人员
不可用

版本
不可用

已识别
2012/12/17 ( 1:28:34 )

上次使用时间
2012/12/17 ( 1:35:13 )

启动项目
否

____________________________
____________________________
未知
此程序的崩溃历史记录未知。
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________

弱

有一些迹象表明此文件不可信。

____________________________

file origin tree

源文件:
winrar.exe

创建的文件:
资料库.exe

____________________________
性能

平均资源使用率:
低

平均CPU 使用率:
低

平均内存使用率:
低

____________________________
性能警报
时间:
2012/12/17 1:35:13



进程 ID
12820

CPU
正常

内存
正常

句柄计数
正常

磁盘读取活动
正常

磁盘写入活动
正常

平均资源使用率:
低

平均CPU 使用率:
低

平均内存使用率:
低

进程 ID
12820

CPU
正常

内存
正常

句柄计数
正常

磁盘读取活动
正常

磁盘写入活动
正常

____________________________
文件指纹 - SHA:
b2b9cf588aee732e142210db80efc987a166d160709f7aa4e77d8a96af00ac28
____________________________
文件指纹 - MD5:
6c8e6869cdfec51613a29ce43875a5c5
____________________________

显示全部楼层 · 发表于 2012-12-17 01:37:03

firefox3 发表于 2012-12-17 01:36
你测试一下大数字的主防？

NO...等我弄好虚拟机再说~

显示全部楼层 · 发表于 2012-12-17 01:42:35

wjcharles 发表于 2012-12-17 01:36
可能是广义上的白加黑，因为白文件貌似是新的

NIS2013 MISS，伪造窗口输密码后也没动静

伪造窗口输密码后也没动静

”没动静“我不知道您是怎么定义的，所以无法与您探讨
还有我的

白加黑白天吃白片不瞌睡,晚上吃黑片睡得香

是广告词
晚安

显示全部楼层 · 发表于 2012-12-17 01:43:26

284678343 发表于 2012-12-17 01:37
NO...等我弄好虚拟机再说~

好的，先干了这一碗……翔

显示全部楼层 · 发表于 2012-12-17 01:44:32

firefox3 发表于 2012-12-17 01:43
好的，先干了这一碗……翔

我可不想再意外染毒...丢文件了~

显示全部楼层 · 发表于 2012-12-17 01:48:39

284678343 发表于 2012-12-17 01:44
我可不想再意外染毒...丢文件了~

来样本区玩的，那个不装虚拟机了

显示全部楼层 · 发表于 2012-12-17 01:49:45

firefox3 发表于 2012-12-17 01:48
来样本区玩的，那个不装虚拟机了

有空闲时间还是弄个为好~

显示全部楼层 · 发表于 2012-12-17 01:50:11

284678343 发表于 2012-12-17 01:49
有富余的时间还是弄个为好~

必须安装一个！

[可疑文件] 在学校忽悠学生的文件，疑似木马！