高危文件，看看是不是病毒呀

显示全部楼层 · 发表于 2017-2-3 22:46:52

fireherman 发表于 2017-2-3 21:51
@popu111

不，看卡巴的报法：

我把你那个清了毒的版本丢虚拟机跑跑去

显示全部楼层 · 发表于 2017-2-3 22:52:23

popu111 发表于 2017-2-3 22:46
我把你那个清了毒的版本丢虚拟机跑跑去

那个VT应该是8楼说的那个DLL，他没传上来。

显示全部楼层 · 发表于 2017-2-3 23:59:08

fireherman 发表于 2017-2-3 22:52
那个VT应该是8楼说的那个DLL，他没传上来。

8楼：http://bbs.kafan.cn/forum.php?mod=redir ...

没事反正我犯懒还没跑，电脑抽风等明天再搞。。。

显示全部楼层 · 发表于 2017-2-4 05:27:10

85464 发表于 2017-2-3 22:22
终于找到了一个报的……
然而这报法……

清除了病毒，本体又是新毒。。。

显示全部楼层 · 发表于 2017-2-4 09:41:24

AVIRA PRO拦截下载

显示全部楼层 · 发表于 2017-2-4 09:46:42

火绒kill

显示全部楼层 · 发表于 2017-2-4 11:18:02

查找文件方式探测虚拟机
修改注册表_启动项
设置特殊文件夹属性
....

显示全部楼层 · 发表于 2017-2-4 13:39:21

本帖最后由 _唐三藏的格子装于 2017-2-4 13:40 编辑

WD解压后清除。 WD清除后文件：

显示全部楼层 · 发表于 2017-2-4 15:08:59

用沙盘直接运行,最终会在沙盘里提取到这个文件,会发现在临时目录里.在外{过}{滤}挂的目录下还会发现一个隐藏文件,应该就是干净的外{过}{滤}挂

显示全部楼层 · 发表于 2017-2-4 16:19:19

本帖最后由 85464 于 2017-2-4 16:23 编辑

草船上借箭去发表于 2017-2-4 05:27
清除了病毒，本体又是新毒。。。

我记得有些杀毒软件报易语言就是这个flystudio……
昨天安江民玩了一把……现在卸载了
看大家的回复还是应该是ramnit
这种东西还是不要使用了吧

[可疑文件] 高危文件，看看是不是病毒呀