大家帮忙看下这个文件有毒吗

zengmingwh

是在网上找的纯净版的好压 ，在3个在线网站测试都有几个报
http://yunpan.cn/cF6zcxvQ6PICf  提取码 b352

haoge250

kis miss

胖福

文件名: haoziploader.exe
威胁名称: SONAR.Heuristic.120完整路径: 不可用

____________________________

____________________________


在电脑上的创建时间 
2015-10-23 ( 09:06:54 )

上次使用时间 
2015-10-23 ( 09:06:54 )

启动项目 
否

已启动 
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


haoziploader.exe 威胁名称: SONAR.Heuristic.120
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
haoziploader.exe

____________________________

文件操作

文件: c:\program files\haozip\ haoziploader.exe 威胁已删除
文件: c:\program files\haozip\ haozip.dll 威胁已删除
文件: c:\program files\haozip\ haozip.exe 威胁已删除
文件: c:\program files\haozip\ haozip1.dll 威胁已删除
文件: c:\program files\haozip\ haozipext.dll 威胁已删除
文件: c:\program files\haozip\lang\ haoziplang_chs.dll 威胁已删除
文件: c:\users\administrator\appdata\local\temp\is-ijl8o.tmp\ waterlib.dll 不需要操作
文件: c:\users\administrator\appdata\local\temp\is-rmeim.tmp\ haoya.tmp 不需要操作
文件: f:\norton样本\临时收集\ haoya.exe 威胁已删除
文件: c:\program files\haozip\ unins000.dat 威胁已删除
文件: c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\好压\ 好压.lnk 威胁已删除
文件: c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\好压\ 卸载好压.lnk 威胁已删除
事件: 正在运行进程: c:\users\administrator\appdata\local\temp\is-rmeim.tmp\ haoya.tmp 已终止
事件: 正在运行进程: f:\norton样本\临时收集\ haoya.exe 已终止
目录: c:\users\administrator\appdata\local\temp\ is-rmeim.tmp 不需要操作
目录: c:\users\administrator\appdata\local\temp\ is-ijl8o.tmp 不需要操作
目录: c:\users\administrator\appdata\local\temp\is-ijl8o.tmp\ _isetup 不需要操作
目录: c:\program files\ HaoZip 需要重新启动
目录: c:\program files\HaoZip\ Config 需要重新启动
目录: c:\program files\HaoZip\ icon 需要重新启动
目录: c:\program files\haozip\ lang 威胁已删除
目录: c:\program files\HaoZip\ sfx 需要重新启动
目录: c:\program files\HaoZip\ skins 需要重新启动
目录: c:\Users\administrator\AppData\Roaming\ HaoZip 需要重新启动
目录: c:\programdata\microsoft\windows\start menu\programs\ 好压 不需要操作
目录: c:\users\administrator\appdata\roaming\microsoft\windows\start menu\programs\ 好压 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500_CLASSES\Local Settings\MuiCache\82\ AAF68885->LanguageList:... 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\ HaoZip 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\ Capabilities 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\ Capabilities->ApplicationDescription 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\ RegisteredApplications->HaoZip 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.zip 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.tar 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.dmg 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.gz 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.tpz 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.bz 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.bz2 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.tbz 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.z 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.xpi 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.lzh 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.wim 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.rar 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.iso 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.hfs 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.gzip 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.xar 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.bzip2 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.deb 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.taz 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.lzma 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.lha 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.swm 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.7z 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.cab 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.arj 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.tgz 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.rpm 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.tbz2 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.cpio 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.jar 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.lzma86 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.001 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.uue 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.ace 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.isz 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.r00 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.z01 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.sfxv 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.xz 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.txz 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.img 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.zipx 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\HaoZip\Capabilities\ FileAssociations->.alz 不需要操作
注册表更改: HKEY_CLASSES_ROOT\ .zip->HaoZipBackup 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500_CLASSES\ .zip 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500_CLASSES\ .zip->HaoZipBackup 不需要操作
注册表更改: HKEY_CLASSES_ROOT\.zip\ShellNew->FileName:C:\Program Files\WinRAR\ zipnew.dat 已修复
注册表更改: HKEY_CLASSES_ROOT\.zip\ ShellNew->FileName.old 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500_CLASSES\.zip\ ShellNew 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500_CLASSES\.zip\ ShellNew->FileName 不需要操作
注册表更改: HKEY_CLASSES_ROOT\ HaoZip.zip 威胁已删除
注册表更改: HKEY_CLASSES_ROOT\HaoZip.zip\ DefaultIcon 不需要操作
注册表更改: HKEY_CLASSES_ROOT\HaoZip.zip\ shell 不需要操作
注册表更改: HKEY_CLASSES_ROOT\HaoZip.zip\shell\ open 不需要操作
注册表更改: HKEY_CLASSES_ROOT\HaoZip.zip\shell\open\ command 不需要操作
注册表更改: HKEY_CLASSES_ROOT\HaoZip.zip\ shellex 不需要操作
注册表更改: HKEY_CLASSES_ROOT\HaoZip.zip\shellex\ ContextMenuHandlers 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\ Google Pinyin 2->ActiveTime:1445562204 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\ Google Pinyin 2->ActiveSkin:... 已修复
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->Inno Setup: Setup Version 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->Inno Setup: App Path 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->InstallLocation 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->Inno Setup: Icon Group 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->Inno Setup: User 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->Inno Setup: Setup Type 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->Inno Setup: Selected Components 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->Inno Setup: Deselected Components 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->Inno Setup: Language 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->DisplayName 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->DisplayIcon 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->UninstallString 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->UninstallDataFile 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->QuietUninstallString 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->DisplayVersion 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->Publisher 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->NoModify 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->NoRepair 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->InstallDate 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->MajorVersion 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->MinorVersion 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ HaoZip->EstimatedSize 不需要操作
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\program files\haozip\haoziploader.exe, PID:3352) 未采取操作
(执行者 c:\program files\haozip\haoziploader.exe, PID:3352) 未采取操作
事件: 进程启动: c:\program files\haozip\ haoziploader.exe, PID:3352 (执行者 c:\program files\haozip\haoziploader.exe, PID:3352) 未采取操作
事件: 进程启动 (执行者 c:\program files\haozip\haoziploader.exe, PID:2500) 未采取操作
事件: 进程启动: c:\program files\haozip\ haoziploader.exe, PID:2500 (执行者 c:\program files\haozip\haoziploader.exe, PID:2500) 未采取操作
事件: 进程启动 (执行者 f:\norton样本\临时收集\haoya.exe, PID:1112) 未采取操作
事件: PE 文件创建: c:\users\administrator\appdata\local\temp\is-rmeim.tmp\ haoya.tmp (执行者 f:\norton样本\临时收集\haoya.exe, PID:1112) 未采取操作
事件: 进程启动: c:\users\administrator\appdata\local\temp\is-rmeim.tmp\ haoya.tmp, PID:3272 (执行者 f:\norton样本\临时收集\haoya.exe, PID:1112) 未采取操作
事件: 进程启动 (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
(执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\users\administrator\appdata\local\temp\is-ijl8o.tmp\_isetup\ _regdll.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\users\administrator\appdata\local\temp\is-ijl8o.tmp\_isetup\ _shfoldr.dll (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\users\administrator\appdata\local\temp\is-ijl8o.tmp\ innocallback.dll (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\users\administrator\appdata\local\temp\is-ijl8o.tmp\ waterlib.dll (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\users\administrator\appdata\local\temp\is-ijl8o.tmp\ istask.dll (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\ is-g00e0.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\ is-buspc.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\ is-eo98i.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\ is-8llr7.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\ is-2sssr.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\ is-lfr05.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\ is-9rvov.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\ is-vc6u9.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\ is-5fv74.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\ is-fm6qj.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\ is-65s06.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\ is-vipha.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\lang\ is-c650n.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\sfx\ is-iqcko.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\sfx\ is-57d66.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\ is-lb79i.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\ is-34lbe.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: PE 文件创建: c:\program files\haozip\ is-j9rc4.tmp (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: 进程启动: c:\program files\haozip\ haoziploader.exe, PID:3352 (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: 进程启动: c:\program files\haozip\ haoziploader.exe, PID:2500 (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: 进程启动: c:\Windows\System32\ cmd.exe, PID:3920 (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: 进程启动: c:\Windows\System32\ PING.EXE, PID:1528 (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: 进程启动: c:\Windows\System32\ cmd.exe, PID:2716 (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
事件: 进程启动: c:\Windows\System32\ PING.EXE, PID:4052 (执行者 c:\users\administrator\appdata\local\temp\is-rmeim.tmp\haoya.tmp, PID:3272) 未采取操作
____________________________

可疑操作

(执行者 c:\program files\haozip\haoziploader.exe, PID:3352) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

nb_xcb

360 miss
貌似没什么问题啊

cxy密斯

检测出威胁，下载被阻断

请叫我德玛西亚

sep  无反应   

lixihong10

话说这不是好压么。。。我就是用的这个版本。。。。

skyboybone

http://fireeye.ijinshan.com/anal ... ef9c08ee5adf80#full
似乎确实是好压，但为何没有数字签名

ericdj

小a右键miss

edwardcl

小a不让下载