可疑文件一枚

蓝天二号

大家帮忙看看，这个文件是不是病毒？

jayavira

aboringman

jayavira 发表于 2015-5-23 10:53

报的是易语言吧，AVIRA miss but Tencent kill.

开开心心卖手机

Website blocked!
G DATA INTERNET SECURITY has denied access to this website.
The site contains infected code: Gen:Variant.Graftor.117351 (Engine A).

jayavira

aboringman 发表于 2015-5-23 10:54
报的是易语言吧，AVIRA miss but Tencent kill.

嗯，报法的确是易语言啊

skyboybone

https://www.virustotal.com/en/fi ... nalysis/1432349955/

Flying_Bird

刷枪补丁.exe - Win32/FlyStudio.OLR 特洛伊木马 的变种

ESS-CH killed, too.

Miostartos

aboringman 发表于 2015-5-23 10:54
报的是易语言吧，AVIRA miss but Tencent kill.

这是入库报法好不好
易语言爆发写的可不会写trojan而是写的PUA

aboringman

STCn1000 发表于 2015-5-23 11:07
这是入库报法好不好
易语言爆发写的可不会写trojan而是写的PUA

木知木知啊，没用ESET

Miostartos

[mw_shl_code=html,true]文件名: 刷枪补丁.exe
威胁名称: WS.Reputation.1完整路径: g:\fdm\刷枪补丁\刷枪补丁.exe

____________________________

____________________________



____________________________


刷枪补丁.exe 威胁名称: WS.Reputation.1
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

中
此文件具有中等程度风险。


____________________________


来源: 外部介质

源文件:
刷枪补丁.exe

____________________________

文件操作

文件: g:\fdm\刷枪补丁\ 刷枪补丁.exe 已删除
____________________________


文件指纹 - SHA:
27e3b4ba0d139fa6d3f14772eb645433b8df832555557ea7ed62e357fa0271ff
文件指纹 - MD5:
不可用
[/mw_shl_code]