close
首先試試自己寫的程式, 根本沒毒只有作PE壓縮而已
SHA256: | 0f2ac38d4c7c730776d3c5cbfdab3dec4a2e3deba3b63e7ab47a48848cd8acfb |
檔案名稱: | reg.exe |
偵測率: | 8 / 56 (56套掃毒程式居然有8套回報有毒) |
分析日期: | 2015-06-02 07:26:32 UTC |
看看是什麼毒
防毒 | 結果 | 更新 |
---|---|---|
AVG | Win32/DH{QYETgRIggQ8AYmcPLiQiJQ} | 20150602 |
AhnLab-V3 | Trojan/Win32.Agent | 20150601 |
CAT-QuickHeal | (Suspicious) - DNAScan | 20150602 |
ESET-NOD32 | probably unknown NewHeur_PE | 20150602 |
Kaspersky | HEUR:Trojan.Win32.Generic | 20150602 |
TheHacker | Posible_Worm32 | 20150602 |
TrendMicro | PAK_Generic.005 | 20150602 |
TrendMicro-HouseCall | PAK_Generic.005 | 20150602 |
看來也是每套各自唬爛說個病毒名子
然後看看這個
SHA256: | 6b665345db5d7e0eab76b38dbbad421a32ddd1d85babb463677d3ceac99e7917 |
檔案名稱: | IEXPLORE.EXE |
偵測率: | 0 / 56 (56套掃毒程式一致通過沒毒,是安全軟件?) |
分析日期: | 2015-06-02 07:23:16 UTC |
有本事的人就來把這個拿回去試試吧!
因為此版IE很奇怪, 開機會自動執行
如果有連網, 自動執行的這個就會造成 CPU 100%
此版IE檔案大小和時間 與正常的都一樣, 只有日期差1天
直接點 IEXPLORE.EXE 則都正常運作看不出有什麼問題
有問題的版:
2008/04/15 上午 05:59 38,912 HMMAPI.DLL
2008/04/15 上午 06:00 18,432 iedw.exe
2008/04/15 上午 06:00 93,184 IEXPLORE.EXE
正常的版:
2008/04/14 下午 09:59 38,912 HMMAPI.DLL
2008/04/14 下午 10:00 18,432 iedw.exe
2008/04/14 下午 10:00 93,184 IEXPLORE.EXE
於 IEXPLORE.EXE 點右鍵內容,
有問題的版會有相容性選項而沒有版本資訊
正常的版其實只會有版本資訊並不會有相容性選項
FC /b 比較則內容根本完全不一樣
其他於IE中的exe/dll檔都有相同狀況
哇哈哈!
文章標籤
全站熱搜
留言列表