感觉有病毒，不知道是不是？

显示全部楼层 · 发表于 2010-1-9 11:33:48

感觉有病毒，不知道是不是？（看附件）

显示全部楼层 · 发表于 2010-1-9 11:35:54

本帖最后由 jason_jiang 于 2010-1-9 11:41 编辑

易语言
貌似一个有bug的游戏外挂，会无限弹窗、添加收藏夹

显示全部楼层 · 发表于 2010-1-9 11:36:58

本帖最后由石笋于 2010-1-9 11:40 编辑

易语言
jason_jiang 发表于 2010-1-9 11:35

易语言编写的这个东西有病毒吗？怎么判断是病毒还是误报呢？

显示全部楼层 · 发表于 2010-1-9 11:51:57

本帖最后由 Palkia 于 2010-1-9 11:54 编辑

文件名：e:\dl\新版v.g\新版中国vg\10023.dll
安全等级：恶意程序
文件大小：文件已不存在
出品公司：
文件描述：
MD5：73ed6290dcb5fa12b6aa5af0ed017f3f
贝壳木马专杀版本：1.1.4115.231

文件名：e:\dl\新版v.g\新版中国vg\辅助.exe
安全等级：恶意程序
文件大小：文件已不存在
出品公司：
文件描述：
MD5：d5c49d0ddc5f668026399433e7f5f579
贝壳木马专杀版本：1.1.4115.231

文件名: iext.fnr
文件 MD5: f91cfe6df71fbbbe56ddf70247ab9b49
可信认证: Safe
文件路径: \\?\E:\DL\新版V.G\新版中国VG

文件名: krnln.fne
文件 MD5: 4b30dbe1a79b2b7572ff637cb3765ced
可信认证: Safe
文件路径: \\?\E:\DL\新版V.G\新版中国VG

文件名: krnln.fnr
文件 MD5: 4b30dbe1a79b2b7572ff637cb3765ced
可信认证: Safe
文件路径: \\?\E:\DL\新版V.G\新版中国VG

显示全部楼层 · 发表于 2010-1-9 11:53:55

10023.dll;辅助.exe这两个是易语言编写的，怎么判断是否是病毒还是误报呢？

显示全部楼层 · 发表于 2010-1-9 12:32:35

是木马，卡巴已报

显示全部楼层 · 发表于 2010-1-9 12:37:53

让它插游戏
然后用新帐号去试就好了
看它和游戏进程有没连服务器以外的IP
但加收藏夹是流氓行为
不建议用

显示全部楼层 · 发表于 2010-1-9 15:25:10

让它插游戏
然后用新帐号去试就好了
看它和游戏进程有没连服务器以外的IP
但加收藏夹是流氓行为
不建议 ...
username 发表于 2010-1-9 12:37

2010-1-9 14:57:34 访问COM接口允许
进程: j:\jq2008\有用\新版v.g\新版中国vg\辅助.exe
目标: {FBF23B40-E3F0-101B-8488-00AA003E56F8} InternetShortcut
文件路径: shdocvw.dll
规则: [应用程序]* -> [COM接口]{FBF23B40-E3F0-101B-8488-00AA003E56F8}

2010-1-9 14:57:38 安装全局消息钩子允许
进程: j:\jq2008\有用\新版v.g\新版中国vg\辅助.exe
目标: j:\jq2008\有用\新版v.g\新版中国vg\10023.dll
钩子类型: WH_GETMESSAGE
规则: [应用程序]*

2010-1-9 14:59:25 访问网络允许
进程: j:\jq2008\jq2009\freestyle.exe
目标: TCP [本机 : 1753] -> [61.129.92.161 : 10013]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

算不算？

显示全部楼层 · 发表于 2010-1-9 15:56:59

TO KV2010

显示全部楼层 · 发表于 2010-1-9 15:59:15

咖啡报了exe dll,应该是加壳了
Generic Packed.e

[可疑文件] 感觉有病毒，不知道是不是？

本帖子中包含更多资源

本帖子中包含更多资源