一个名为礼物的神秘RAR文件引发了好奇。文件层层嵌套,最终指向了一个.EXE文件。经由在线扫描,发现该文件可能含有恶意程序或仅是玩笑软件。
前几天一位Q友给我传送文件“礼物.rar”,只好接收了。
文件说明符 : D:\礼物.rar
属性 : A---
数字签名:否
PE文件:否
创建时间 : 2010-9-16 19:58:11
修改时间 : 2010-9-16 19:58:14
大小 : 228370 字节 223.18 KB
MD5 : 0aeb9d71c978e070f90d95fe27317350
SHA1: 9A0AAFEE836A12E8AA6D6A024E3EB7D28C204F61
CRC32: ff1496d7
解压出来:
文件说明符 : D:\礼物\打开礼物\再打开\还是打开\接着开\相信我,打开就有了\你不要以为在给你开玩笑\还有呢\呵呵\你有没有被耍的感觉\你觉得会不会没有尽头呢?\有没有点失望呢?\下一个会有了吧!\还是没有?\这回有了吧\怎么还没有啊!\这是最后一层了\做好准备,不要激动哦!.EXE
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2010-9-16 19:59:34
修改时间 : 2007-9-16 15:35:34
大小 : 916480 字节 895.0 KB
MD5 : 38ca55c7c695e14bc80cfa46c80d64b3
SHA1: 86D38AD2070E5F1EEFA040A2A3AABC21EB2E5A14
CRC32: f3441c43
好深的目录~
这段时间比较忙,没空测试了,直接把压缩包上传到http://www.virustotal.com扫描,结果如下:
File name:礼物.rar
Submission date:2010-09-16 14:20:36 (UTC)
Current status:queued queued analysing finished
Result:12/ 43 (27.9%)
Antivirus Version Last Update Result AhnLab-V3 2010.09.16.01 2010.09.16 - AntiVir 8.2.4.52 2010.09.16 - Antiy-AVL 2.0.3.7 2010.09.16 - Authentium 5.2.0.5 2010.09.16 W32/Joke.OA Avast 4.8.1351.0 2010.09.16 - Avast5 5.0.594.0 2010.09.16 - AVG 9.0.0.851 2010.09.16 - BitDefender 7.2 2010.09.16 - CAT-QuickHeal 11.00 2010.09.16 - ClamAV 0.96.2.0-git 2010.09.16 Trojan.Downloader-20749 Comodo 6097 2010.09.16 TrojWare.Win32.Trojan.Chifrax.~A DrWeb 5.0.2.03300 2010.09.16 - Emsisoft 5.0.0.37 2010.09.16 - eSafe 7.0.17.0 2010.09.15 Win32.Backdoor.Grayb eTrust-Vet 36.1.7859 2010.09.16 - F-Prot 4.6.1.107 2010.09.16 W32/Joke.OA F-Secure 9.0.15370.0 2010.09.16 - Fortinet 4.1.143.0 2010.09.16 Joke/ScreenRoses GData 21 2010.09.16 - Ikarus T3.1.1.88.0 2010.09.16 - Jiangmin 13.0.900 2010.09.16 - K7AntiVirus 9.63.2522 2010.09.15 JokeProgram Kaspersky 7.0.0.125 2010.09.16 - McAfee 5.400.0.1158 2010.09.16 - McAfee-GW-Edition 2010.1C 2010.09.16 - Microsoft 1.6103 2010.09.16 - NOD32 5455 2010.09.16 probably a variant of Win32/Agent.KOQBDXW Norman 6.06.06 2010.09.15 Suspicious_Gen2.ADGOQ nProtect 2010-09-16.02 2010.09.16 - Panda 10.0.2.7 2010.09.16 - PCTools 7.0.3.5 2010.09.16 - Prevx 3.0 2010.09.16 High Risk Worm Rising 22.65.03.04 2010.09.16 Trojan.Win32.Generic.522A7A89 Sophos 4.57.0 2010.09.16 - Sunbelt 6882 2010.09.16 - SUPERAntiSpyware 4.40.0.1006 2010.09.16 - Symantec 20101.1.1.7 2010.09.16 Joke.Rosenu TheHacker 6.7.0.0.020 2010.09.16 - TrendMicro 9.120.0.1004 2010.09.16 - TrendMicro-HouseCall 9.120.0.1004 2010.09.16 - VBA32 3.12.14.0 2010.09.16 - ViRobot 2010.8.25.4006 2010.09.16 - VirusBuster 12.65.9.0 2010.09.16 -
MD5: 0aeb9d71c978e070f90d95fe27317350 SHA1: 9a0aafee836a12e8aa6d6a024e3eb7d28c204f61 SHA256: f248370694ec8001ebf05368dde3062a615e7a1365d5038d2c88a50756068e6a
可能是个恶意程序,也可能只是一个玩笑程序,反正还是小心为妙!
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
