查看: 4154|回复: 21
收起左侧

[已鉴定] 这个站(有)

 关闭 [复制链接]
流清泉
头像被屏蔽
发表于 2008-3-6 19:41:03 | 显示全部楼层 |阅读模式
http://www.taozhe.org.cn/
里面所有的下载,全是一个东西
http://www.taozhe.org.cn/soft3922.rar

[ 本帖最后由 流清泉 于 2008-3-6 21:15 编辑 ]
leonfg
发表于 2008-3-6 19:47:10 | 显示全部楼层
ESET 蜘蛛 AVK过

[ 本帖最后由 leonfg 于 2008-3-6 20:04 编辑 ]
ALEXBLAIR
发表于 2008-3-6 19:49:34 | 显示全部楼层
File: soft3922.rar/file001.dat        detected: Trojan program 'Trojan-Clicker.Win32.Delf.ra'       
[:26:]
Palkia
发表于 2008-3-6 19:54:24 | 显示全部楼层
危险进程(PID:424): c:\system.exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 高
级别评分: 52.400980
状态: 进程已被结束,但还没有清除,等待进一步处理。

建议: 如果能确认这个文件是安全的可以信任它,如果能确认是不安全的可以删除它,如果是正常的程序被意外的终止,可以暂时信任然后再重新运行一次。

如果无法确认它是否安全,建议使用在线扫描得到进一步的建议。
mikelon
发表于 2008-3-6 19:57:44 | 显示全部楼层
下载后运行,在c盘根目录下生成system.exe和msizap.exe两个文件,同时在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下生成一条SogouPinyin的项目,数据指向c盘下的system.exe。

微点未有动作。
从进程中结束system.exe后,清理注册表,删除c盘下文件。未见异常。
流清泉
头像被屏蔽
 楼主| 发表于 2008-3-6 20:01:32 | 显示全部楼层
这个站要做什么
ALEXBLAIR
发表于 2008-3-6 20:04:28 | 显示全部楼层

回复 6楼 流清泉 的帖子

[:26:] 传说中的推销?
你运行下setup.exe,他会出现一个对话框
然后可以选择安装
但其实真正的坏家伙是dat文件,pe中显示,他是可执行文件。。。
Palkia
发表于 2008-3-6 20:06:06 | 显示全部楼层
原帖由 mikelon 于 2008-3-6 19:57 发表
下载后运行,在c盘根目录下生成system.exe和msizap.exe两个文件,同时在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下生成一条SogouPinyin的项目,数据指向c盘下的system.exe。

微点 ...

上报微点看看了~
流清泉
头像被屏蔽
 楼主| 发表于 2008-3-6 20:06:42 | 显示全部楼层
哦,这样啊
wangjay1980
发表于 2008-3-6 20:10:59 | 显示全部楼层
赚钱呗,就是这么简单
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 02:13 , Processed in 0.145506 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表