标题:
版主注意,发现可疑文件,微点没有反应!
[打印本页]
作者:
hyingjiu
时间:
2007-7-4 21:43
标题:
版主注意,发现可疑文件,微点没有反应!
在system32下发现有一文件(wuauclt.exe)文件可疑,文件建立时间为:2007-4-16 22:45分,大小为:52kb,发现该文件将原有的系统文件(wuauclt.exe更名为wuauclt1.exe)。这期间微点没有任何反应,而且在微点的系统进程中该文件仍然正常启动,我已将该可疑文件发指
virus@micropoint.com.cn
邮箱,请版主查收!
作者:
Legend
时间:
2007-7-4 21:48
一般情况下,Windows XP系统下的system32目录中会同时存在有正常的系统文件:wuauclt.exe 和 wuauclt1.exe 。类似的还有net.exe和net1.exe。
谢谢楼主的反馈的信息,我们会在分析您发送的文件后,给您准确地回复。
作者:
hyingjiu
时间:
2007-7-4 22:06
话虽如此,但是总感觉文件的建立时间不对,怎么会是2007-4-16 22:45?wuauclt.exe在什么时候会改变的?
作者:
Legend
时间:
2007-7-4 22:08
请楼主在微点 程序生成日志中 查看 4月16日是否有相关记录?
作者:
hyingjiu
时间:
2007-7-4 22:30
版主可以看一下这个附件,是我截的图片,真抱歉,我的微点是5月初才安装的!不会贴图,只好发个附件了!!!
附件 1:
1.jpg
(2007-7-4 22:30, 181.42 K,下载次数: 44)
作者:
Legend
时间:
2007-7-4 22:41
谢谢楼主的及时反馈,我们在分析您提交的样本程序后,会给您具体回复。
作者:
Legend
时间:
2007-7-5 12:06
您的邮件已经收到,我们将尽快分析,谢谢楼主的反馈。
作者:
微点使者
时间:
2007-7-5 22:34
UP~!UP~!
作者:
dannal
时间:
2007-7-8 11:12
这个程序有签名没?
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
1.jpg (2007-7-4 22:30, 181.42 K,下载次数: 44)
