感觉好像是病毒。。。请大大们分析文件行为

显示全部楼层 · 发表于 2017-7-2 20:00:53

学雷锋做人发表于 2017-7-2 17:19
对本地倒是没什么明显行为，倒是很多联网操作，没针对联网操作一个个去验证，个人感觉如果有问题的话不会这 ...

更害怕了。。。

显示全部楼层 · 发表于 2017-7-2 20:01:48

显示全部楼层 · 发表于 2017-7-2 20:07:54

本帖最后由 wangweixi 于 2017-7-2 20:09 编辑

学雷锋做人发表于 2017-7-2 17:19
对本地倒是没什么明显行为，倒是很多联网操作，没针对联网操作一个个去验证，个人感觉如果有问题的话不会这 ...

拿论坛的file analysis看了看。。。除了一堆注册表添加外，最后俩不太懂干啥。。咋QQ群都出来了。。链接的站点也很神奇。。

显示全部楼层 · 发表于 2017-7-2 20:14:22

独赢缠身发表于 2017-7-2 20:01
哈勃鉴定轻度风险https://habo.qq.com/file/showdetail?pk=ADEGb11sB2AIMVs7

我还不是高级会员。。看不到太多细节。。不过还是谢谢啦！至少让我觉得这个东西真有问题

显示全部楼层 · 发表于 2017-7-2 20:43:20

wangweixi 发表于 2017-7-2 20:14
我还不是高级会员。。看不到太多细节。。不过还是谢谢啦！至少让我觉得这个东西真有问题

是的，这么多报毒。风险还是不容小视的。

显示全部楼层 · 发表于 2017-7-2 21:24:16

解压后，管家直接拦截

显示全部楼层 · 发表于 2017-7-2 22:01:44

小坏爷发表于 2017-7-2 11:33
WD已查杀

为什么我的自带的WD好丑（win10 1607 教育版）？你这个挺漂亮的。

显示全部楼层 · 发表于 2017-7-2 22:12:43

wangweixi 发表于 2017-7-2 19:59
哦对咋把分流给忘了。。。学习了

其实上不上都无所谓
也就600多kb

显示全部楼层 · 发表于 2017-7-3 04:10:42

大家好，国内的软件最好不要用问题太多，有说的不对的地方望大家理解。谢谢，新人。

显示全部楼层 · 发表于 2017-7-3 13:29:41

见鬼，解压--双击，竟然卡巴KIS没任何反应。见鬼

[病毒样本] 感觉好像是病毒。。。请大大们分析文件行为