刚才我在虚拟机里运行了一下,这个样本总体上来说是病毒,但是生成物却不是。我觉得这个病毒是属于欺骗类型的。他在桌面生成了一个宽带链接,就是引诱用户去点击。而且我在虚拟机运行的时候发现生成物rasphone.exe是有数字签名的,样本本体是不会常驻在内存中的,所以尽管上传SRE日志也未必能发现问题。估计就是让你输入上网账号的密码然后偷偷发出去。 至于他是怎么样将信息送出去的,我暂时没想到……下面是红伞分析的报告:文件 ID文件名大小(字节)结果26029860kdlj.rar97.19 KBOK以下位置提供了存档中包含的文件及其结果的列表:文件 ID文件名大小(字节)结果25910235kdlj.exe181.5 KBMALWARE13238091rasphone.exe49 KBKNOWN CLEAN下面提供了与每个样本相关的详细报告:文件名结果kdlj.exeMALWARE已确定“kdlj.exe”文件是“MALWARE”。 我们的分析人员将这种威胁命名为“TR/Gendal.185856.R”。 术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。文件名结果rasphone.exeKNOWN CLEAN已确定“rasphone.exe”文件是“KNOWN CLEAN”。 具体而言,这意味着我们找不到任何恶意内容。 请注意,该文件是“Microsoft Windows 7 ”的一部分。 请注意红色字体部分,360的这次不是误报,可以清除。
很高兴为您解答:
你没发啊,没看见你说的是什么东西啊
你要是怀疑是病毒或者是木马的话
你可以下载腾讯电脑管家最新版本
使用腾讯电脑管家中的顽固木马查杀
打开腾讯电脑管家一工具箱一顽固木马查杀
你还可以开启腾讯电脑管家的安全防护
腾讯电脑管家含有16层安全防护,时刻保护你的电脑
祝楼主工作顺利、生活愉快!!
回复 17楼 yanxinsheng 的帖子哦,是这个情况。那个文件估计要高人分析一下,看是不是真和破解WIN7有关。现在你可以上传SRENG日志。
回复 1楼 yanxinsheng 的帖子 小A拦截了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024