求看看是外{过}{滤}挂还是病毒

显示全部楼层 · 发表于 2014-6-24 12:00:17

本帖最后由 hiliqi 于 2014-6-24 15:05 编辑

我们是做棋牌游戏运营的，刚接到玩家反馈说出现了外{过}{滤}挂，我自己测试了一下，运行之后啥都没有，直接进驻C盘，怀疑是病毒，所以提交上来请大家帮忙看看。

该文件有6M大小，由于一解压出来就被windows defender干掉，不好重新打包，就上传到网盘了！
http://1drv.ms/1jaXluS

显示全部楼层 · 发表于 2014-6-24 12:15:05

2014-6-24 12:13:25 c:\documents and settings\administrator\桌面\测试\rrer.exe 创建文件 (3) C:\QQ.exe 阻止 [应用程序组]『询问』病毒测试 -> [文件组]秒杀写入

2014-6-24 12:13:28 c:\documents and settings\administrator\桌面\测试\rrer.exe 修改注册表值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQ.exe 阻止 [应用程序组]『询问』病毒测试 -> [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run* 值: C:\QQ.exe

写入C:\QQ.exe作为病毒，并设置其为自启动，赤果果的病毒（写入病毒的行为我就不测了）

显示全部楼层 · 发表于 2014-6-24 12:27:01

过诺顿！

显示全部楼层 · 发表于 2014-6-24 12:47:21

分享被取消了，请重新上传

显示全部楼层 · 发表于 2014-6-24 12:57:25

360云盘云盘首页登录
为神马会这样？可能原因：
A. 分享者已取消此分享，或删除了分享的文件。
B. 该分享含违规内容，被群众举报或审核删除。
C. 配合有关部门「扫黄打非·净网行动」临时调整，
分享可以被提取5次，超过5次该分享将失效。
注：云盘个人认证后创建的分享，将不受提取次数限制。
申请云盘个人认证

显示全部楼层 · 发表于 2014-6-24 13:42:20

有百度盘不用，不知咋想的。。。

显示全部楼层 · 发表于 2014-6-24 14:15:46

WD在中国很难误报吧？

WD都报应该病毒无疑

了。

显示全部楼层 · 发表于 2014-6-24 14:29:39

能否把文件上传到百度云呢？

显示全部楼层 · 发表于 2014-6-24 14:50:22

惭愧惭愧，刚上来看到大家的回复。这破360.现改为百度云：
http://pan.baidu.com/s/1i320HFZ

显示全部楼层 · 发表于 2014-6-24 14:51:42

百度也抽筋了，直接传附件吧！

[可疑文件] 求看看是外{过}{滤}挂还是病毒

浏览过的版块