在工具区逛到的东西

显示全部楼层 · 发表于 2017-2-15 11:02:57

本帖最后由 a1121611810 于 2017-2-15 11:27 编辑

http://bbs.kafan.cn/thread-2073771-1-1.html

火绒报这东东为HVM:VirTool/Obfuscator.gen!A

哈勃（高危）：https://habo.qq.com/file/showdetail?pk=ADYGb11sB2MIOFs0

显示全部楼层 · 发表于 2017-2-15 11:07:56

Avira 殺
The pattern of 'TR/Agent.fhzil [trojan]'
detected in file 'C:\Users\Ivan\Downloads\apple迅雷重连助手1.0\apple迅雷重连助手1.0.exe'.

显示全部楼层 · 发表于 2017-2-15 11:15:10

avast 报[susp]

显示全部楼层 · 发表于 2017-2-15 11:24:44

本帖最后由你看我头像于 2017-2-15 11:27 编辑

诺顿：

ESET扫描器（2016.04）:

显示全部楼层 · 发表于 2017-2-15 11:32:24

卡斯基启发报毒

Scan result File is infected
Found threats HEUR:Trojan.Win32.Generic
File size 1.04MB
File type PE32/EXE
Date of scan 2017-02-15 11:31:53
Bases release date 2017-02-15 02:33:43 UTC
MD5 ce0ee7fa6455f4a680f006ecc1dfa673
SHA1 baf460506ae65cb4341b503f125dd4a245532757
SHA256
feab3310543805f312a8552d620d3305cf57b2316479277847e80ebac2777545

显示全部楼层 · 发表于 2017-2-15 12:13:38

BDF killed

显示全部楼层 · 发表于 2017-2-15 12:21:25

本帖最后由 linzh 于 2017-2-15 12:31 编辑

ESET简体中文版报潜在的不受欢迎的应用程序
ESET英文版应该报毒（易语言拉黑大法）

[mw_shl_code=css,true]时间;扫描程序;对象类型;对象;威胁;操作;用户;信息;哈希;此处首次所见
2017/2/14 23:19:16;HTTP 过滤器;文件;http://112.80.36.142:443/down/b4 ... 6aaae-1008786/apple迅雷重连助手1.0.zip?cts=hk-f-D71A235A236A57&ctp=71A235A236A57&ctt=1487132453&limit=1&spd=280000&ctk=e71270d651cf13988b282ba5a4646342&chk=b49ee9e9eb96fd3c50b1e5721676aaae-1008786;Win32/FlyStudio.HackTool.A 潜在的不受欢迎应用程序的变种;;LINZH-NOTEBOOK\linzh;通过应用程序访问 web 时检测到威胁: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.;;
2017/2/14 23:19:26;文件系统实时防护;文件;C:\Users\linzh\Desktop\apple迅雷重连助手1.0.zip.crdownload;Win32/FlyStudio.HackTool.A 潜在的不受欢迎应用程序的变种;;LINZH-NOTEBOOK\linzh;在被应用程序修改的文件上发生事件: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.;;
2017/2/14 23:19:42;文件系统实时防护;文件;C:\Users\linzh\Desktop\apple迅雷重连助手1.0\apple迅雷重连助手1.0\apple迅雷重连助手1.0.exe;Win32/FlyStudio.HackTool.A 潜在的不受欢迎应用程序的变种;;LINZH-NOTEBOOK\linzh;在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (ADD0B2FF92CE12DDBD58324FEBD3B09F43FA1A01).;BAF460506AE65CB4341B503F125DD4A245532757;2017/2/14 23:19:06
2017/2/14 23:20:16;文件系统实时防护;文件;C:\Users\linzh\Desktop\apple迅雷重连助手1.0\apple迅雷重连助手1.0\apple迅雷重连助手1.0.exe;Win32/FlyStudio.HackTool.A 潜在的不受欢迎应用程序的变种;通过删除清除;LINZH-NOTEBOOK\linzh;尝试通过应用程序访问文件时发生事件: C:\Windows\explorer.exe (CAEF6938FF6ACA790E36770142374243AB726A76).;BAF460506AE65CB4341B503F125DD4A245532757;2017/2/14 23:19:06
[/mw_shl_code]
关闭不受欢迎的应用程序的简体中文版ESET不报毒。
VT：41/58
https://www.virustotal.com/zh-cn ... nalysis/1487132718/
360和腾讯没报，卡巴和ESET没入库，可能是误报/不受欢迎的应用程序/流氓

显示全部楼层 · 发表于 2017-2-15 12:27:26

linzh 发表于 2017-2-15 12:21
ESET简体中文版报潜在的不受欢迎的应用程序
ESET英文版应该报毒（易语言拉黑大法）

ESET的清除是删了，还是真的清除修复？

显示全部楼层 · 发表于 2017-2-15 12:30:33

a1121611810 发表于 2017-2-15 12:27
ESET的清除是删了，还是真的清除修复？

这叫做：通过删除清除

ESET的修复能力。。。算了，再加上这本来报的就是易语言，根本没法也不可能修复，因为整个程序都是易语言写的啊，所以整个程序都相当于是“毒”
PS：简中版ESET并没有报毒，只是报“潜在的不受欢迎的应用程序”，英文版则直接全部拉黑易语言，不开PUA检测也报

显示全部楼层 · 发表于 2017-2-15 13:11:59

linzh 发表于 2017-2-15 12:30
这叫做：通过删除清除
ESET的修复能力。。。算了，再加上这本来报的就是易语言，根本没法也不可能 ...

这里貌似比vt更新还要快些。其实一开始就报毒了，见楼上。

[可疑文件] 在工具区逛到的东西

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块