怪物一只求解
附件是某人优盘上的,这个东东可能有反复生存0字节文件的功能(就是将优盘上的文件删除后一刷新就又有了,大小全部为0,文件名与删除的相同),将此物压缩成RAR后直接“查看”与其它RAR包中的EXE截然不同。使用HEX查看,这个程序很象WPS文件(金山文档)的片段,技术有限,不明白为何物,请高人看看。 结果: 0/36 (0%)正在读取服务器信息中...
您的文件所排队列位置: 1.
预计开始时间为 38 和 55 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本 打印结果
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).
您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:
反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.9.2.0 2008.09.01 -
AntiVir 7.8.1.23 2008.09.01 -
Authentium 5.1.0.4 2008.09.02 -
Avast 4.8.1195.0 2008.09.01 -
AVG 8.0.0.161 2008.09.01 -
BitDefender 7.2 2008.09.02 -
CAT-QuickHeal 9.50 2008.08.29 -
ClamAV 0.93.1 2008.09.02 -
DrWeb 4.44.0.09170 2008.09.01 -
eSafe 7.0.17.0 2008.09.01 -
eTrust-Vet 31.6.6062 2008.09.01 -
Ewido 4.0 2008.09.01 -
F-Prot 4.4.4.56 2008.09.02 -
F-Secure 7.60.13501.0 2008.09.02 -
Fortinet 3.14.0.0 2008.09.01 -
GData 19 2008.09.02 -
Ikarus T3.1.1.34.0 2008.09.02 -
K7AntiVirus 7.10.435 2008.09.01 -
Kaspersky 7.0.0.125 2008.09.02 -
McAfee 5374 2008.09.01 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3406 2008.09.02 -
Norman 5.80.02 2008.09.01 -
Panda 9.0.0.4 2008.09.01 -
PCTools 4.4.2.0 2008.09.01 -
Prevx1 V2 2008.09.02 -
Rising 20.60.02.00 2008.09.02 -
Sophos 4.33.0 2008.09.02 -
Sunbelt 3.1.1592.1 2008.08.30 -
Symantec 10 2008.09.02 -
TheHacker 6.3.0.8.069 2008.09.01 -
TrendMicro 8.700.0.1004 2008.09.01 -
VBA32 3.12.8.4 2008.09.01 -
ViRobot 2008.9.1.1359 2008.09.01 -
VirusBuster 4.5.11.0 2008.09.01 -
Webwasher-Gateway 6.6.2 2008.09.01 - 肯定是扫不出病毒的。但肯定有问题。
同事的优盘,上面总有一个或多个文件删除后一刷新就又生成了(比如你删除“小A的文档.DOC”,刷新就生成“小A的文档.DOC”,不过生成的通通为0字节大小),删除后生成的“小A的文档.DOC”无法复制粘贴到其它地方,问题是这个优盘先后在多台电脑都是这种现象,而其它优盘同样操作无此现象。你道怪也不怪。
现在要查的是,看这些文件(你删除的若是EXE,则生成的也是同名EXE)是由什么东西生成的。其次是格式化看此现象是否还存在。 里面的文件其实是个自压缩文件。不过内容。。。。。
[[i] 本帖最后由 byxxdrls 于 2008-9-2 15:41 编辑 [/i]] [:11:] 俺被麻到了[:07:] 里面的文件根本运行不了 同意楼上的
页:
[1]