火绒报毒,avast不报

显示全部楼层 · 发表于 2017-11-25 10:57:42

VT: https://www.virustotal.com/#/fil ... dec99d479/detection

显示全部楼层 · 发表于 2017-11-25 11:31:31

红伞安全

显示全部楼层 · 发表于 2017-11-25 11:33:40

本帖最后由 B100D1E55 于 2017-11-25 11:49 编辑

好久不见Keil μVision的界面

显示全部楼层 · 发表于 2017-11-25 12:00:25

特征低危险等级中危险等级高危险等级文件已被至少一个VirusTotal上的反病毒引擎检测为病毒
Cylance: Unsafe
WhiteArmor: Malware.HighConfidence

二进制文件可能包含加密或压缩数据
section: name: , entropy: 8.00, characteristics: IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE, raw_size: 0x000dec00, virtual_size: 0x00254000
section: name: , entropy: 8.00, characteristics: IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE, raw_size: 0x00016200, virtual_size: 0x0006f000
section: name: , entropy: 7.98, characteristics: IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE, raw_size: 0x00008000, virtual_size: 0x00223000
section: name: .rsrc, entropy: 7.18, characteristics: IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE, raw_size: 0x00022000, virtual_size: 0x000a3000
section: name: .data, entropy: 6.97, characteristics: IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE, raw_size: 0x00019000, virtual_size: 0x00019000

异常的二进制特征
anomaly: Found duplicated section names
anomaly: Entrypoint of binary points to a non-executable code section

运行截图

显示全部楼层 · 发表于 2017-11-25 16:00:09

KIS不报。

显示全部楼层 · 发表于 2017-11-25 16:53:43

360 不杀

显示全部楼层 · 发表于 2017-11-26 12:26:01

显示全部楼层 · 发表于 2017-11-26 13:32:18

火狐下载拦截

显示全部楼层 · 发表于 2017-11-26 16:58:45

如果你不能避过360的拦截的话等于没用的

显示全部楼层 · 发表于 2017-11-26 17:16:44

应该是白文件

[误报文件] 火绒报毒,avast不报

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源