RAR自解压格式exe电子书隐含的陷阱(VBS+BAT)

显示全部楼层 · 发表于 2011-4-26 10:40:34

http://www.threatexpert.com/repo ... b9c9626c323607b631e

What's been found
Communication with a remote IRC server.
Produces outbound traffic.
Downloads/requests other files from Internet.
Creates a startup registry entry.
Contains characteristics of an identified security risk.

-----------------------------
ThreatExpert 比 comodo 的 CIMA 写地还详细。

显示全部楼层 · 发表于 2011-4-26 13:52:56

回复 11楼 a256886572008 的帖子

te包含多引擎如果有av报了直接判定高威胁
鬼鬼祟祟联网其实就是想做广告？这个东西访问的地址

显示全部楼层 · 发表于 2011-4-26 15:41:53

本帖最后由 xwhmm 于 2011-4-26 15:43 编辑

秒杀

显示全部楼层 · 发表于 2011-4-26 17:45:06

妖刀

显示全部楼层 · 发表于 2011-4-26 17:48:13

过毒霸[:26:]

显示全部楼层 · 发表于 2011-4-26 22:57:56

回复 15楼 gxczlzz 的帖子

金山不妨屁处理，几年前能防的后来都取消了~

显示全部楼层 · 发表于 2011-4-26 22:59:04

aries215 发表于 2011-4-26 22:57
回复 15楼 gxczlzz 的帖子

金山不妨屁处理，几年前能防的后来都取消了~

这样啊，以前拦啊

显示全部楼层 · 发表于 2011-4-26 22:59:58

回复 12楼 hj5abc 的帖子

实机？？请问有没有其他行为？

显示全部楼层 · 发表于 2011-4-26 23:08:00

本帖最后由 aries215 于 2011-4-27 00:09 编辑

gxczlzz 发表于 2011-4-26 23:59
这样啊，以前拦啊

有可能我搞错了吧，我没用过金山毒霸。
去年听一个网友说：他前两年专门写过用屁处理全盘格式化硬盘的代码，那时候金山能拦截的，后来就不能拦截了，于是写信质问客服，金山回复说这种批处理命令本身是有使用价值的，不防了。
大概是这意思吧。

显示全部楼层 · 发表于 2011-4-26 23:11:29

已上报趋势～
未侦测到威胁～

[病毒样本] RAR自解压格式exe电子书隐含的陷阱(VBS+BAT)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块