样本出自卡饭

显示全部楼层 · 发表于 2017-7-3 22:21:13

http://bbs.kafan.cn/thread-2094616-1-1.html
2楼

https://www.virustotal.com/zh-cn ... nalysis/1499091385/

SHA256:	594f0458ec61cfb7979f9882bb483ecf123aec151c19bba99eca84145e89e273
文件名：	Thunder.v5.8.14.706.NoAD Ayu.zip
检出率：	27 / 59
分析日期：	2017-07-03 14:16:25 UTC ( 1 分钟前 )

显示全部楼层 · 发表于 2017-7-3 22:22:16

很多年前AYU是迅雷修改版大神，但是不是说用文件名的名字就能绝对判断一个文件的安全性。

显示全部楼层 · 发表于 2017-7-3 23:56:06

毒霸扫描miss

显示全部楼层 · 发表于 2017-7-4 08:26:41

本帖最后由 fireherman 于 2017-7-4 08:29 编辑

ESET killed

[PUA：

杀的是程序本身（迅雷：Potentially Unwanted Application）

一个破解（Potentially Unsafe Application）]

至于安不安全……迅雷本身就不安全。

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 15687 (20170703)
日期: 2017/7/4 时间: 8:24:09
已扫描的磁盘、文件夹和文件: Z:\TEMP\Thunder.v5.8.14.706.NoAD-Ayu.exe;Z:\TEMP\浮生若尘- 专注软件分享与优化.url;Z:\TEMP\使用说明.txt;Z:\TEMP\-支持就访问一下-.url
Z:\TEMP\Thunder.v5.8.14.706.NoAD-Ayu.exe > NSIS > BHOInstall.exe - 正常
Z:\TEMP\Thunder.v5.8.14.706.NoAD-Ayu.exe > NSIS > TSearch.exe - Win32/XunleiHD.A 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
Z:\TEMP\Thunder.v5.8.14.706.NoAD-Ayu.exe > NSIS > Thunder5.exe - Win32/Patched.F 潜在的不安全应用程序的变种 - 扫描完成后再选择处理方式
Z:\TEMP\Thunder.v5.8.14.706.NoAD-Ayu.exe > NSIS > BHOInstall.exe - 正常
Z:\TEMP\Thunder.v5.8.14.706.NoAD-Ayu.exe > NSIS > TSearch.exe - Win32/XunleiHD.A 潜在的不受欢迎应用程序的变种 - 通过删除清除 [1]
Z:\TEMP\Thunder.v5.8.14.706.NoAD-Ayu.exe > NSIS > Thunder5.exe - Win32/Patched.F 潜在的不安全应用程序的变种 - 通过删除清除 [1]
已扫描的对象数: 447
发现的威胁数: 2
已清除对象数: 2
完成时间: 8:24:42 总扫描时间: 33 秒 (00:00:33)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。[/mw_shl_code]

显示全部楼层 · 发表于 2017-7-4 12:42:04

BDTS扫描放过，运行安装

[病毒样本] 样本出自卡饭

本帖子中包含更多资源

本帖子中包含更多资源