搜索
查看: 964|回复: 9
收起左侧

[可疑文件] 可疑文件,运行后大小变为0KB

[复制链接]
polythene
发表于 2017-9-6 02:03:50 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
polythene
 楼主| 发表于 2017-9-6 02:05:06 | 显示全部楼层
virustotal  60%的样子,好多年不用火眼,火眼不能用了?现在行为分析一般用什么
skycai
发表于 2017-9-6 07:03:11 | 显示全部楼层
polythene 发表于 2017-9-6 02:05
virustotal  60%的样子,好多年不用火眼,火眼不能用了?现在行为分析一般用什么

管家的哈勃
心醉咖啡
发表于 2017-9-6 08:24:17 | 显示全部楼层
管家扫描miss
Gollum
发表于 2017-9-6 08:47:54 | 显示全部楼层
BDTS、KIS扫描放过
NS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
学雷锋做人
发表于 2017-9-6 09:00:59 | 显示全部楼层
文件是安全

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
polythene
 楼主| 发表于 2017-9-6 09:33:21 来自手机 | 显示全部楼层
skycai 发表于 2017-9-6 07:03
管家的哈勃

感谢
zst470396853
发表于 2017-9-6 13:11:57 | 显示全部楼层
卡巴  安全  信誉云
左手
发表于 2017-9-10 12:56:02 | 显示全部楼层
2017-9-10 12:55:18    修改注册表值 危险等级:敏感    阻止
进程: c:\documents and settings\administrator\桌面\vmware12.keymaker.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData
值: C:\Documents and Settings\All Users\Application Data
规则: [应用程序]?:\*\*\*\* -> [注册表组]阻止_优先黑名单

行为就这一条。可以运行。没有其它的。
logic337
发表于 2017-9-25 14:22:25 | 显示全部楼层
不是病毒。。。是VMware12 Key码生成器
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-24 04:30 , Processed in 0.044758 second(s), 5 queries , MemCached On.

快速回复 返回顶部 返回列表