YY上某人发来的可疑文件简单分析了下

显示全部楼层 · 发表于 2014-10-25 21:43:17

善良↗小青年发表于 2014-10-25 20:15
我开着卡巴交互模式，实机运行了，怎么破啊～第一次弹窗点了允许，第二次以后都点了阻止，然后看着卡巴的报 ...

我没有运行，光删除应该是不行的吧……

显示全部楼层 · 发表于 2014-10-25 22:23:20

星猫发表于 2014-10-25 18:37
mcafee发extra.dat是说明病毒分析师已确认这是病毒，还是只要上报样本就会发extra.dat

好像是后者

显示全部楼层 · 发表于 2014-10-25 22:52:28

签名不都是显示你自己ip的吗

显示全部楼层 · 发表于 2014-10-25 23:00:44

kis没反应，双击图片，扫描病毒都没反应

显示全部楼层 · 发表于 2014-10-25 23:23:17

王发表于 2014-10-25 19:05
刚刚瞧了下，貌似他换IP了？
微博签名上更新了。

为何？-_-|| 看来我要重装了么？我看火眼的分析，好像也就这三个文件把，况且联网提示的时候我也阻止了～

显示全部楼层 · 发表于 2014-10-25 23:43:15

趋势科技简中7.0miss

显示全部楼层 · 发表于 2014-10-25 23:46:48

比较古老方式的远控了

显示全部楼层 · 发表于 2014-10-26 09:04:25

360开红伞
金山开比特

全部miss

显示全部楼层 · 发表于 2014-10-26 10:49:14

STCn1000 发表于 2014-10-25 19:01
这类远控微点全靠防火墙拦

现在的微点是不是还是不支持win8.1 X64？

显示全部楼层 · 发表于 2014-10-26 13:27:45

瑞星，rarect.dll，Backdoor.Gousi!1.9FB1

[病毒样本] YY上某人发来的可疑文件 简单分析了下