D4846E~816442~好吧我又来了，这次是可疑文件，可能会自动安装程序~

显示全部楼层 · 发表于 2014-6-6 11:56:11

本帖最后由 superftxxz 于 2014-6-6 13:00 编辑

第一个：

首先是如图选中的两个文件，在avast安全地带测试名字叫kuaikuai的那个exe运行后会安装多玩的快快游戏···
第二个和第一个文件MD5完全一样···附上火眼检测报告：http://fireeye.ijinshan.com/anal ... 575&type=1#full
virustotal检测报告：https://www.virustotal.com/zh-cn ... 399ee8b47/analysis/
腾讯管家检测出危险~

第二个：
一个叫Au_.exe的文件，在temp下的~nsu.tmp文件夹内。火眼检测报告：http://fireeye.ijinshan.com/anal ... 320&type=1#full

搜了下貌似是什么NSIS制作的安装程序都会有的一个组件，卸载时都会调用的···检测报告说和QQ相册极速上传组件有关，虽然没问题但是我还是删了···好蛋疼···
刚刚试了下，卸载QQ相册极速上传组件后重启之后该文件消失，和火眼检测报告说的一样，应该没问题~不过QQ相册极速上传组件我不需要，果断卸载，他妹的卸载过了文件一动不动？果断删除··

显示全部楼层 · 发表于 2014-6-6 12:14:09

第一个管家下载杀

显示全部楼层 · 发表于 2014-6-6 12:20:03

本帖最后由 cn86li 于 2014-6-6 16:07 编辑

To GD

ticket number is 2014060604110002

Hello,

Thank you for your patience.
The analysis of the file / website has been completed:

The files are clean.

File au__exe declared CLEAN
File c_kuaikuai_cqt_1_exe declared CLEAN

Please do not hesitate to contact us should you have any other inquiries in the future.

Have a great day.

显示全部楼层 · 发表于 2014-6-6 12:23:41

第一个已经采集
第二个不作处理

另外，推荐使用virustotal，virscan很多杀软病毒库都很旧了

显示全部楼层 · 发表于 2014-6-6 12:54:54

XywCloud 发表于 2014-6-6 12:23
第一个已经采集
第二个不作处理

好的~感谢~

显示全部楼层 · 发表于 2014-6-6 13:04:36

第一个貌似和UUSEE有关系···注册表项目··

显示全部楼层 · 发表于 2014-6-6 13:08:52

To Dr.Web

[drweb.com #4767244]

显示全部楼层 · 发表于 2014-6-6 13:18:21

本帖最后由星猫于 2014-6-6 13:21 编辑

to bd
Your assigned ticket number is 2014060605200001

显示全部楼层 · 发表于 2014-6-6 13:21:57

费尔扫描miss，双击没试

显示全部楼层 · 发表于 2014-6-6 13:44:21

[可疑文件] D4846E~816442~好吧我又来了，这次是可疑文件，可能会自动安装程序~

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块