收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 WinRAR.inf可疑文件
12下一页
返回列表 发新帖
查看: 3868|回复: 11
收起左侧

[可疑文件] WinRAR.inf可疑文件

[复制链接]
Ubuntu版
发表于 2016-9-22 00:17:15 | 显示全部楼层 |阅读模式
类型:木马-virus.ini.cve-2014-4114.a
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:QEX引擎
文件路径:C:\WINDOWS\inf\WinRAR.inf
文件大小:1.7K (1,703 字节)
文件指纹(MD5):6677888bcc6de13b26025b2b51ea9bc8
数字签名:
数字签名是否有效:无效
处理建议:隔离文件



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fireherman
发表于 2016-9-22 00:36:48 | 显示全部楼层
附件是2个文件,其中一个是文本文件:



ESET 2个文件都 miss

楼主用的是管家吗?

实在搞不懂管家是用什么判断方式来判别这个INF(文本文件)是病毒,行命令检测?

WinRAR.INF 内容:

[mw_shl_code=css,true][Version]
signature="$Windows NT$"

[DefaultInstall]
OptionDesc      = WinRAR
Tip             = WinRAR
Modes           = 0,1,2,3
CopyFiles       = WinRAR.CopyFile,WinRAR.Formats.CopyFile
AddReg          = WinRAR.AddReg

[Optional Components]
WinRAR

[WinRAR]
OptionDesc      = WinRAR
Tip             = "WinRAR 5.00"
Modes           = 0,1,2,3
CopyFiles       = WinRAR.CopyFile,WinRAR.Formats.CopyFile
AddReg          = WinRAR.AddReg
UpdateInis      = WinRAR.Sysoc

[WinRAR.Sysoc]
%17%\sysoc.inf,Components,WinRAR=*,

[SourceDisksNames.x86]
1="WinRARProgramFiles","WinRAR.cab",,"i386"

[DestinationDirs]
WinRAR.CopyFile = 16422,"WinRAR"
WinRAR.Formats.CopyFile = 16422,"WinRAR\Formats"

[SourceDisksFiles]
Default.SFX=1
Descript.ion=1
License.txt=1
Order.htm=1
Rar.exe=1
Rar.txt=1
RarExt.dll=1
RarExt64.dll=1
RarFiles.lst=1
rarreg.key=1
ReadMe.txt=1
Uninstall.exe=1
Uninstall.lst=1
UnRAR.exe=1
WhatsNew.txt=1
WinCon.SFX=1
WinRAR.chm=1
WinRAR.exe=1
Zip.SFX=1
7z.fmt=1
7zxa.dll=1
ace.fmt=1
arj.fmt=1
bz2.fmt=1
cab.fmt=1
gz.fmt=1
iso.fmt=1
lzh.fmt=1
tar.fmt=1
UNACEV2.DLL=1
uue.fmt=1
xz.fmt=1
z.fmt=1
  
[WinRAR.CopyFile]
Default.SFX
Descript.ion
License.txt
Order.htm
Rar.exe
Rar.txt
RarExt.dll
RarExt64.dll
RarFiles.lst
rarreg.key
ReadMe.txt
Uninstall.exe
Uninstall.lst
UnRAR.exe
WhatsNew.txt
WinCon.SFX
WinRAR.chm
WinRAR.exe
Zip.SFX

[WinRAR.Formats.CopyFile]
7z.fmt
7zxa.dll
ace.fmt
arj.fmt
bz2.fmt
cab.fmt
gz.fmt
iso.fmt
lzh.fmt
tar.fmt
UNACEV2.DLL
uue.fmt
xz.fmt
z.fmt

[WinRAR.AddReg]
HKLM,"SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce","WinRAR",,"""%16422%\WinRAR\Uninstall.exe"" /Setup /S"[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Ubuntu版
 楼主| 发表于 2016-9-22 00:39:19 | 显示全部楼层
fireherman 发表于 2016-9-22 00:36
附件是2个文件,其中一个是文本文件:

360安全卫士11.0
回复

举报

fireherman
发表于 2016-9-22 00:42:54 | 显示全部楼层
Ubuntu版 发表于 2016-9-22 00:39
360安全卫士11.0

哦,那就不清楚了。

可能需要安装WinRAR才触发的吧?

我没安装WinRAR,而ESET扫描是miss,以提交文件。
回复

举报

Ubuntu版
 楼主| 发表于 2016-9-22 00:46:12 | 显示全部楼层
fireherman 发表于 2016-9-22 00:42
哦,那就不清楚了。

可能需要安装WinRAR才触发的吧?

好吧
回复

举报

心醉咖啡
发表于 2016-9-22 07:20:46 | 显示全部楼层
毒霸扫描miss
回复

举报

蓝天二号
发表于 2016-9-22 07:30:18 | 显示全部楼层
AVG MISS
回复

举报

xiiz
头像被屏蔽
发表于 2016-9-22 08:49:46 | 显示全部楼层
drweb认为是安全的
回复

举报

540923555
发表于 2016-9-22 09:07:40 | 显示全部楼层
inf本身没有毒,内容没任何恶意行为。检查一下那个pnf文件吧,还有inf里面列出列的那些dll和exe文件,都逐个检查一下吧,不排除是正常文件里有被替换为病毒文件的。如果那些都没毒,那就是误报了。
回复

举报

轩夏
发表于 2016-9-22 09:30:27 | 显示全部楼层
MSE miss
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-14 03:41 , Processed in 0.140446 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表