这是什么

显示全部楼层 · 发表于 2013-3-31 21:28:12

wqcaokeyinwq 发表于 2013-3-31 21:26
这个云缓冲？？？

我觉得意思其实你明白的~

就跟网上看视频要下载缓冲一样~~

然后 N年前官方说其实这些云也有缓存~

显示全部楼层 · 发表于 2013-3-31 21:41:58

wqcaokeyinwq 发表于 2013-3-31 21:26
这个云缓冲？？？

这个没蹲点的，我QQ上有常在这里搜集样本的360工作人员和毒霸工作人员

显示全部楼层 · 发表于 2013-3-31 21:44:16

vm001 发表于 2013-3-31 21:41
这个没蹲点的，我QQ上有常在这里搜集样本的360工作人员和毒霸工作人员

哦。。会不会是刚好碰上他们收集的时间了

要么就真是缓冲问题？？

显示全部楼层 · 发表于 2013-3-31 21:47:03

wqcaokeyinwq 发表于 2013-3-31 21:44
哦。。会不会是刚好碰上他们收集的时间了

云缓存是有，不过我们遇到这个样本应该是从我这里捕获了，我下载的时候下载次数还是0
现在山山对资料了，什么照片了鉴定很快

显示全部楼层 · 发表于 2013-3-31 21:58:55

鉴定好了没

显示全部楼层 · 发表于 2013-3-31 21:59:03

倾枫锝渔♂ 发表于 2013-3-31 20:58
QQ粘虫

数字未知

话说火绒剑俺还不会用

显示全部楼层 · 发表于 2013-3-31 22:07:48

小刀2012 发表于 2013-3-31 21:58
鉴定好了没

你要坚定什么~~

显示全部楼层 · 发表于 2013-3-31 22:08:10

huicuan 发表于 2013-3-31 21:59
话说火绒剑俺还不会用

慢慢来~~~~

显示全部楼层 · 发表于 2013-4-1 00:19:33

这个？？？？

显示全部楼层 · 发表于 2013-4-1 01:16:00

NIS2013下载分析杀，双击MISS。。。

文件名: 相片资料.exe
威胁名称: WS.Reputation.1
完整路径: c:\users\wjch\downloads\相片资料(3)\相片资料.exe

____________________________

详细信息
极少用户信任的文件, 极新的文件, 风险中

原始
下载自 https://att.kafan.cn/forum.php?mo ... DQ4OTAzN3wxNTI1NTM5

活动
已执行的操作: 已执行的操作: 1

____________________________

在电脑上的创建时间 2013/4/1 ( 1:13:14 )
上次使用时间 2013/4/1 ( 1:12:47 )
启动项目否
已启动否

____________________________

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

中
此文件具有中等程度风险。

威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全

____________________________

https://att.kafan.cn/forum.php?mo ... DQ4OTAzN3wxNTI1NTM5

已下载文件相片资料.exe威胁名称: WS.Reputation.1
自att.kafan.cn

来源: 外部介质

winrar-x64-420sc.exe
创建的文件:
winrar.exe创建的文件:
相片资料.exe

____________________________

文件操作

文件: c:\Users\wjch\downloads\相片资料(3)\相片资料.exe已删除
____________________________

文件指纹 - SHA:
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
文件指纹 - MD5:
不可用

[可疑文件] 这是什么