卡巴报的一个文件，不知道是什么，求大神解答

显示全部楼层 · 发表于 2015-5-4 06:22:04

如图

文件

ctspeed.zip (127.91 KB, 下载次数: 119)

显示全部楼层 · 发表于 2015-5-4 07:18:15

早晨人太少吗？大神帮忙

显示全部楼层 · 发表于 2015-5-4 07:42:01

懒人要奋斗发表于 2015-5-4 07:18
早晨人太少吗？大神帮忙
@驭龙 @pal家族 @神迹般存在

这家伙会连接到cpmok.net网站，而且这个网站可能是个人的，加上内部文件的联网行为，以及McAfee月神杀，它极有可能是一个未知病毒。
我这里的ESET不杀

显示全部楼层 · 发表于 2015-5-4 09:18:40

驭龙发表于 2015-5-4 07:42
这家伙会连接到cpmok.net网站，而且这个网站可能是个人的，加上内部文件的联网行为，以及McAfee月神杀， ...

恩，那这个文件是因为浏览网页产生的吗？或者是别的原因产生的？

谢谢龙大！

显示全部楼层 · 发表于 2015-5-4 10:13:25

建议传至样本区大家给你分析

显示全部楼层 · 发表于 2015-5-4 10:38:46

懒人要奋斗发表于 2015-5-4 09:18
恩，那这个文件是因为浏览网页产生的吗？或者是别的原因产生的？
谢谢龙大！

这个不清楚什么原因，应该是中招了，或者是某个流氓生成的，你看看电脑上有没有特殊的进程和DLL吧

显示全部楼层 · 发表于 2015-5-4 10:57:58

这种后缀的文件是如何执行的呢？按常理应该是个数据库文件，要运行，起码也要有其他程序的某些操作才行呀

显示全部楼层 · 发表于 2015-5-4 11:03:05

a150047 发表于 2015-5-4 10:57
这种后缀的文件是如何执行的呢？按常理应该是个数据库文件，要运行，起码也要有其他程序的某些操作才行呀

可以注入Explorer或者其他系统进程，然后执行，问题是它是怎么进来的

显示全部楼层 · 发表于 2015-5-4 11:45:16

360ts杀

显示全部楼层 · 发表于 2015-5-4 12:09:05

驭龙发表于 2015-5-4 10:38
这个不清楚什么原因，应该是中招了，或者是某个流氓生成的，你看看电脑上有没有特殊的进程和DLL吧

呃，我是电脑小白，实在看不明白，麻烦龙大再帮我看看吧

dll是看这里吗

进程/

另外还有我安的软件

还有一件事，就是我这两天刚装完系统，没安杀软时浏览过一些网页，这文件有没有可能是因为浏览网页进来的？
如果再重做系统的时候，是应该先安装杀软还是先更新啊（因为用的是3g网络，想安更新就得先安天翼客户端，所以我应该先安天翼还是杀软？）
ps：我突然想再重做遍系统（是不是该吃药了

）

[已解决] 卡巴报的一个文件，不知道是什么，求大神解答