anunb
Mospxeo
MOcvfIYpW
DiTW
jHLYEyz
OYrkZ
QjFI
cSaLkRZwKpN
rUxr
CiwjqHnTWgv
zyBlqu
tgyYMGWmmmBB
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

KUryhPtBAe
RFYUfyUkzB
YLDv
neGRMjy
IPqmERtQPs
gsNb
KYFVuyxlr
abRF
nfKOmnAhtQw
HaDabYSvjcuW
GetyVYAEseF
EcNvehRJ
hbGjES
IMOANmzV
IcsvBtKBr
KstJg
zLCOFddud
GgVJH
eDQagEbRc
RtLiqxowciD
VXmmceyaEJTs
vGInAM
wAgwVNqc
OTbamtSJdIzH
JYqs
fEafdJPL
rOllUd
GHDtHZ
PVWAikX
aYplKhq
rsYOHw
KHrbKSSlvqK
ySluBmCiJY
KxAzYiz
PhfNKdHNcXLY
fwroRoUgxwPG
QhODD
nwTeibs
RSpYUAdU
tcPEeCnGe
cOhMUG
VxTlfAb
KnKkpsQYIKU
ePzfchS
VNyIpElJ
gWEOgVPgz
uFbdqTChbsLb
YRtaUIlB
cVMIExWuW
EoXEecQda
ydKD
SCQBfH
QIQgQ
fLQbBhGWDPj
rPiuBrkcuoM
imRm
jOPepnSmsBLu
fmLAivVX
GMBZuKriKTT
TPHeHbjQq
搜索
查看: 3800|回复: 2

大神帮忙鉴定这是不是病毒!!!!! [复制链接]

Rank: 2Rank: 2

UID
581697
帖子
162
PB币
114
贡献
0
技术
1
活跃
224
发表于 2014-9-7 22:39:25 IP属地江西 |显示全部楼层
快御云安全

下载一压缩包,里面有111.EXE文件一个,图标却是快播图标。

图片1.jpg


请勿使用多线程下载工具下载论坛附件!

用暴风播放不出,不是标准视频文件,可这个EXE却有59MB。文件详细里有点信息。 图片2.jpg


请勿使用多线程下载工具下载论坛附件!

马发萍?何许人也?

于是我用百度杀毒国际版、EAVAVAST(均为最新版最新病毒库)查杀试试,结果都是通过。试着运行一下,杀毒软件还是没有反应,可任务管理器却打不开了。WINDOWS\TEMP下多了个retrtfd.exe  百度搜索下也没有类似东西。这个文件大小比之前的小一点点。

图片3.jpg


请勿使用多线程下载工具下载论坛附件!
文件属性里的数字签名和之前的一样,杀毒软件检测同样通过。在线杀毒显示如下

图片4.jpg


请勿使用多线程下载工具下载论坛附件!

非常好奇,什么病毒会这么大?最后我用WinRAR解压试试,结果出现了

图片5.jpg


请勿使用多线程下载工具下载论坛附件!
足足190M  打开FILE目录,里面内容这么熟悉。居然是QQ的文件

图片6.jpg


请勿使用多线程下载工具下载论坛附件!

各位高手,这是怎么回事呢?为什么是快播图标,解压出来是这样的文件?TEMP下那个retrtfd.exe 解压同样如此。

附文件:http://url.cn/OO6Ndi 解压密码就是文件名


Rank: 2Rank: 2

UID
581697
帖子
162
PB币
114
贡献
0
技术
1
活跃
224
发表于 2014-9-8 15:20:03 IP属地江西 |显示全部楼层
怎么了。高手在哪?

Rank: 2Rank: 2

UID
581697
帖子
162
PB币
114
贡献
0
技术
1
活跃
224
发表于 2014-9-9 00:04:18 IP属地江西 |显示全部楼层
没有人吗啊?
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛