Win32/Tencent.I （2017.3.14）

显示全部楼层 · 发表于 2017-3-14 21:07:29

密码：xxx

看样子是腾讯的静默安装被eset干掉了

显示全部楼层 · 发表于 2017-3-14 21:11:45

卡巴MISS

显示全部楼层 · 发表于 2017-3-14 21:12:35

本帖最后由 pal家族于 2017-3-14 21:20 编辑

老实讲，这种东西发到样本区实在没有什么意义。
前一段时间的hao123样本还差不多。

http://whitelisting.kaspersky.co ... 583d2eb8c13a6caee64
目前能够追溯到的就是腾讯视频安装包会释放这个文件。文件曾用名statistics.exe，有可能用来上传一些数据。。。may be~~~

独立运行mio.exe是不行的，可能需要tx视频客户端用一些参数才能启动。

楼主安装了或安装过腾讯视频吧？

显示全部楼层 · 发表于 2017-3-14 21:18:12

WIEP MISS

显示全部楼层 · 发表于 2017-3-14 21:26:50

pal家族发表于 2017-3-14 21:12
老实讲，这种东西发到样本区实在没有什么意义。
前一段时间的hao123样本还差不多。

没有安装过腾讯视频，
或许是此前被Elex绑过后留下的残留物吧

魔盾分析的结果也是腾讯视频的相关文件：https://www.maldun.com/analysis/ ... c1N2RzZmFzZGZhc2Rm/

显示全部楼层 · 发表于 2017-3-14 21:53:18

毒霸扫描miss

[病毒样本] Win32/Tencent.I （2017.3.14）

本帖子中包含更多资源

本帖子中包含更多资源