首先試試自己寫的程式, 根本沒毒只有作PE壓縮而已

SHA256: 0f2ac38d4c7c730776d3c5cbfdab3dec4a2e3deba3b63e7ab47a48848cd8acfb
檔案名稱: reg.exe
偵測率: 8 / 56  (56套掃毒程式居然有8套回報有毒)
分析日期: 2015-06-02 07:26:32 UTC


看看是什麼毒

防毒結果更新
AVG Win32/DH{QYETgRIggQ8AYmcPLiQiJQ} 20150602
AhnLab-V3 Trojan/Win32.Agent 20150601
CAT-QuickHeal (Suspicious) - DNAScan 20150602
ESET-NOD32 probably unknown NewHeur_PE 20150602
Kaspersky HEUR:Trojan.Win32.Generic 20150602
TheHacker Posible_Worm32 20150602
TrendMicro PAK_Generic.005 20150602
TrendMicro-HouseCall PAK_Generic.005 20150602

看來也是每套各自唬爛說個病毒名子

 

然後看看這個

SHA256: 6b665345db5d7e0eab76b38dbbad421a32ddd1d85babb463677d3ceac99e7917
檔案名稱: IEXPLORE.EXE
偵測率: 0 / 56  (56套掃毒程式一致通過沒毒,是安全軟件?)
分析日期: 2015-06-02 07:23:16 UTC

有本事的人就來把這個拿回去試試吧!

因為此版IE很奇怪, 開機會自動執行
如果有連網, 自動執行的這個就會造成 CPU 100%

此版IE檔案大小和時間 與正常的都一樣, 只有日期差1天
直接點 IEXPLORE.EXE 則都正常運作看不出有什麼問題

有問題的版:
2008/04/15  上午 05:59            38,912 HMMAPI.DLL
2008/04/15  上午 06:00            18,432 iedw.exe
2008/04/15  上午 06:00            93,184 IEXPLORE.EXE

正常的版:
2008/04/14  下午 09:59            38,912 HMMAPI.DLL
2008/04/14  下午 10:00            18,432 iedw.exe
2008/04/14  下午 10:00            93,184 IEXPLORE.EXE

於 IEXPLORE.EXE 點右鍵內容,
有問題的版會有相容性選項而沒有版本資訊
正常的版其實只會有版本資訊並不會有相容性選項

FC /b 比較則內容根本完全不一樣
其他於IE中的exe/dll檔都有相同狀況

哇哈哈!

 

 

arrow
arrow

    xiuang 發表在 痞客邦 留言(3) 人氣()