这是一个创建于 3250 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天收到一个陌生网友发给我一个文件,解压打开之后发现全是乱码,我怀疑这个是文件是木马病毒,但是通过在线扫描这个文件,却没有发现任何问题,不知道是我的姿势不对,还是这个文件本身就没有问题?
下图是 virustotal 在线扫描的截图: 
想请教下 V2 的大神帮忙看下,先谢谢啦!
文件链接如下(Base64): aHR0cHM6Ly9kcml2ZS5nb29nbGUuY29tL29wZW4/aWQ9MEI5VHhzN2d4Ty00OGNsVlplamMyUVVKNE5Waw==
 | 1 mapleray 2016-11-22 13:18:54 +08:00 |
 | 2 spwei 2016-11-22 13:22:54 +08:00 为什么要打开陌生网友给你的文件呢? |
 | 5 coolcfan 2016-11-22 13:49:29 +08:00 同时给三四家国内外的杀毒厂商上报可疑,看他们如何回复 |
 | 6 wildcat007 2016-11-22 18:30:05 +08:00 虚拟机已经测试,该文件很有问题啊! 虚拟机已经测试,该文件很有问题啊! 虚拟机已经测试,该文件很有问题啊! 不要打开!! 不要打开!! 不要打开!! |
7
fengxing 2016-11-22 20:38:33 +08:00  | 8 balabala2 OP |
| 9 wildcat007 2016-11-23 10:41:41 +08:00 文件解压后有一个快捷方式 [伪快捷方式, exe 文件] ,点击这个伪快捷方式后会释放一个远控文件到 D:/Music/vm.exe 。一个 dos 的什么东西具体没看。 看样子应该是种植远控马。 |
| 10 balabala2 OP @wildcat007 谢谢,我用 7-ZIP 解压看是乱码(可能我电脑的系统是英文造成的),就没有执行程序。 |
Select Language