帮忙分析一下

显示全部楼层 · 发表于 2009-7-24 19:01:40

内涵一个setup中service.exe
基本上都是启发报的，大家分析一下是不是病毒
http://www.virustotal.com/zh-cn/analisis/c028f217a348b13d9746ea79f91872bb1b381411a05c53a4f13117c3c64dd14f-1248431765

[ 本帖最后由 hopetobe 于 2009-7-24 19:03 编辑 ]

显示全部楼层 · 发表于 2009-7-24 19:07:18

来学习学习

显示全部楼层 · 发表于 2009-7-24 19:11:04

2009-7-24 19:07:41 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
命令行: "C:\Documents and Settings\Administrator\My Documents\2009年澳洲国立大学自助申请指南 torrent\Setup.exe"
规则: [应用程序]*

2009-7-24 19:07:46 修改文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\Beep.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:07:50 修改文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\Cdaudio.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:07:53 创建文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\Changer.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:07:54 修改文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\Fips.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:07:55 创建文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\i2omgmt.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:07:56 创建文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:07:58 修改文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\mnmdd.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:07:59 修改文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\Modem.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:08:01 修改文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\NDIS.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:08:02 修改文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\Null.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:08:04 修改文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\ParVdm.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:08:06 创建文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\PCIDump.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:08:07 创建文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\PDCOMP.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:08:08 创建文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\PDFRAME.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:08:08 创建文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\PDRELI.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:08:09 创建文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:08:10 修改文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\RDPWD.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:08:11 修改文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\Sfloppy.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:08:11 修改文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\TDPIPE.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:08:12 修改文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\TDTCP.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:08:13 修改文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\VolSnap.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:08:13 创建文件阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: C:\WINDOWS\System32\Drivers\WDICA.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2009-7-24 19:08:16 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Microsoft ACPI Driver
文件路径: \SystemRoot\system32\DRIVERS\ACPI.sys
规则: [应用程序]*

2009-7-24 19:08:17 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: aeieelhc
文件路径: \??\c:\windows\system32\drivers\aeieelhc.sys
规则: [应用程序]*

2009-7-24 19:08:18 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: AFD
文件路径: \SystemRoot\System32\drivers\afd.sys
规则: [应用程序]*

2009-7-24 19:08:19 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Intel AGP Bus Filter
文件路径: \SystemRoot\system32\DRIVERS\agp440.sys
规则: [应用程序]*

2009-7-24 19:08:20 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: 标准 IDE/ESDI 硬盘控制器
文件路径: \SystemRoot\system32\DRIVERS\atapi.sys
规则: [应用程序]*

2009-7-24 19:08:21 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: 音频存根驱动程序
文件路径: system32\DRIVERS\audstub.sys
规则: [应用程序]*

2009-7-24 19:08:22 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: CD-ROM Driver
文件路径: system32\DRIVERS\cdrom.sys
规则: [应用程序]*

2009-7-24 19:08:23 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Microsoft AC Adapter Driver
文件路径: system32\DRIVERS\CmBatt.sys
规则: [应用程序]*

2009-7-24 19:08:24 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Microsoft Composite Battery Driver
文件路径: \SystemRoot\system32\DRIVERS\compbatt.sys
规则: [应用程序]*

2009-7-24 19:08:25 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: 磁盘驱动器
文件路径: \SystemRoot\system32\DRIVERS\disk.sys
规则: [应用程序]*

2009-7-24 19:08:26 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Logical Disk Manager Driver
文件路径: \SystemRoot\System32\drivers\dmio.sys
规则: [应用程序]*

2009-7-24 19:08:27 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: dmload
文件路径: \SystemRoot\System32\drivers\dmload.sys
规则: [应用程序]*

2009-7-24 19:08:27 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Creative AudioPCI (ES1371,ES1373) (WDM)
文件路径: system32\drivers\es1371mp.sys
规则: [应用程序]*

2009-7-24 19:08:28 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Floppy Disk Controller Driver
文件路径: system32\DRIVERS\fdc.sys
规则: [应用程序]*

2009-7-24 19:08:29 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: 软盘驱动程序
文件路径: system32\DRIVERS\flpydisk.sys
规则: [应用程序]*

2009-7-24 19:08:29 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: FsVga
文件路径: system32\DRIVERS\fsvga.sys
规则: [应用程序]*

2009-7-24 19:08:30 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Volume Manager Driver
文件路径: \SystemRoot\system32\DRIVERS\ftdisk.sys
规则: [应用程序]*

2009-7-24 19:08:31 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Game Port Enumerator
文件路径: system32\DRIVERS\gameenum.sys
规则: [应用程序]*

2009-7-24 19:08:32 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Generic Packet Classifier
文件路径: system32\DRIVERS\msgpc.sys
规则: [应用程序]*

2009-7-24 19:08:33 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: hookcont
文件路径: system32\drivers\HookCont.sys
规则: [应用程序]*

2009-7-24 19:08:33 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: hooksys
文件路径: system32\drivers\HookSys.sys
规则: [应用程序]*

2009-7-24 19:08:34 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: HTTP
文件路径: System32\Drivers\HTTP.sys
规则: [应用程序]*

2009-7-24 19:08:35 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: i8042 键盘和 PS/2 鼠标端口驱动程序
文件路径: system32\DRIVERS\i8042prt.sys
规则: [应用程序]*

2009-7-24 19:08:35 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: IntelIde
文件路径: \SystemRoot\system32\DRIVERS\intelide.sys
规则: [应用程序]*

2009-7-24 19:08:36 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Intel Processor Driver
文件路径: system32\DRIVERS\intelppm.sys
规则: [应用程序]*

2009-7-24 19:08:37 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: IP Network Address Translator
文件路径: system32\DRIVERS\ipnat.sys
规则: [应用程序]*

2009-7-24 19:08:38 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: IPSEC driver
文件路径: system32\DRIVERS\ipsec.sys
规则: [应用程序]*

2009-7-24 19:08:38 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: PnP ISA/EISA Bus Driver
文件路径: \SystemRoot\system32\DRIVERS\isapnp.sys
规则: [应用程序]*

2009-7-24 19:08:39 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Keyboard Class Driver
文件路径: system32\DRIVERS\kbdclass.sys
规则: [应用程序]*

2009-7-24 19:08:40 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Microsoft Kernel Wave Audio Mixer
文件路径: system32\drivers\kmixer.sys
规则: [应用程序]*

2009-7-24 19:08:40 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: KSecDD
规则: [应用程序]*

2009-7-24 19:08:41 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Mouse Class Driver
文件路径: system32\DRIVERS\mouclass.sys
规则: [应用程序]*

2009-7-24 19:08:43 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: MountMgr
规则: [应用程序]*

2009-7-24 19:08:44 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Microsoft System Management BIOS Driver
文件路径: system32\DRIVERS\mssmbios.sys
规则: [应用程序]*

2009-7-24 19:08:45 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Remote Access NDIS TAPI Driver
文件路径: system32\DRIVERS\ndistapi.sys
规则: [应用程序]*

2009-7-24 19:08:46 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: NDIS 用户模式 I/O 协议
文件路径: system32\DRIVERS\ndisuio.sys
规则: [应用程序]*

2009-7-24 19:08:46 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Remote Access NDIS WAN Driver
文件路径: system32\DRIVERS\ndiswan.sys
规则: [应用程序]*

2009-7-24 19:08:47 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: NDIS Proxy
规则: [应用程序]*

2009-7-24 19:08:48 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: NetBios over Tcpip
文件路径: system32\DRIVERS\netbt.sys
规则: [应用程序]*

2009-7-24 19:08:49 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Parallel port driver
文件路径: system32\DRIVERS\parport.sys
规则: [应用程序]*

2009-7-24 19:08:49 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: PartMgr
规则: [应用程序]*

2009-7-24 19:08:52 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: PCI Bus Driver
文件路径: \SystemRoot\system32\DRIVERS\pci.sys
规则: [应用程序]*

2009-7-24 19:08:52 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: WAN Miniport (PPTP)
文件路径: system32\DRIVERS\raspptp.sys
规则: [应用程序]*

2009-7-24 19:08:53 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: QoS Packet Scheduler
文件路径: system32\DRIVERS\psched.sys
规则: [应用程序]*

2009-7-24 19:08:54 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Direct Parallel Link Driver
文件路径: system32\DRIVERS\ptilink.sys
规则: [应用程序]*

2009-7-24 19:08:55 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Remote Access Auto Connection Driver
文件路径: system32\DRIVERS\rasacd.sys
规则: [应用程序]*

2009-7-24 19:08:55 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: WAN Miniport (L2TP)
文件路径: system32\DRIVERS\rasl2tp.sys
规则: [应用程序]*

2009-7-24 19:08:57 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: 远程访问 PPPOE 驱动程序
文件路径: system32\DRIVERS\raspppoe.sys
规则: [应用程序]*

2009-7-24 19:08:57 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Direct Parallel
文件路径: system32\DRIVERS\raspti.sys
规则: [应用程序]*

2009-7-24 19:08:58 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: RDPCDD
文件路径: System32\DRIVERS\RDPCDD.sys
规则: [应用程序]*

2009-7-24 19:08:59 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Terminal Server Device Redirector Driver
文件路径: system32\DRIVERS\rdpdr.sys
规则: [应用程序]*

2009-7-24 19:08:59 停止驱动程序或服务阻止
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Digital CD Audio Playback Filter Driver
文件路径: system32\DRIVERS\redbook.sys
规则: [应用程序]*

2009-7-24 19:09:02 停止驱动程序或服务阻止并结束进程
进程: c:\documents and settings\administrator\my documents\2009年澳洲国立大学自助申请指南 torrent\setup.exe
目标: Rising RfwARP Driver
文件路径: system32\DRIVERS\rfwarp.sys
规则: [应用程序]*

显示全部楼层 · 发表于 2009-7-24 19:11:09

to kv

显示全部楼层 · 发表于 2009-7-24 19:13:08

Norman的沙盘居然运行错误

[ DetectionInfo ]
* Filename: C:\analyzer\scan\Setup.exe.
* Sandbox name: NO_MALWARE
* Signature name: NO_VIRUS.
* Compressed: NO.
* TLS hooks: NO.
* Executable type: Application.
* Executable file structure: OK.
* Filetype: PE_I386.

[ General information ]
* Display message box (C:\sample.exe) : The procedure entry point NtReadFile could not be located in the dynamic link library ntdll.dll.
* File length: 145920 bytes.
* MD5 hash: c5a264da4bdcfa3b3319439196fa280b.

显示全部楼层 · 发表于 2009-7-24 19:17:57

mcafee miss,to
加载驱动sb因该会抱错吧

显示全部楼层 · 发表于 2009-7-24 21:25:35

瑞星2010

查询编号：RS20090724191116781448
文件名称：2009年澳洲国立大学自助申请指南 torrent.zip
文件MD5：DE6216DAFB582AE92302E642DDC96922
文件状态：压缩文件，包含1个文件

文件名	MD5	状态	病毒名称	解决版本号
Setup.exe	C5A264DA4...	安全文件

显示全部楼层 · 发表于 2009-7-24 21:27:31

原帖由 失落的手链 于 2009-7-24 21:25 发表
瑞星2010
查询编号：RS20090724191116781448
文件名称：2009年澳洲国立大学自助申请指南 torrent.zip
文件MD5：DE6216DAFB582AE92302E642DDC96922
文件状态：压缩文件，包含1个文件
文件名MD5状态病毒名称解决版 ...

囧，求避雷针，墨镜。。。

显示全部楼层 · 发表于 2009-7-24 21:28:20

瑞星RIS2010

启发式分析为可疑病毒

显示全部楼层 · 发表于 2009-7-24 22:42:38

[病毒样本] 帮忙分析一下

本帖子中包含更多资源

本帖子中包含更多资源