请问官人,这个软件有什么恶意行为？为什么报毒？

显示全部楼层 · 发表于 2018-8-29 12:02:07

双击后会创建开机启动项、桌面快捷方式、调用powershell，并未发现危险动作。。。功能挺多，不错！

显示全部楼层 · 发表于 2018-8-29 14:30:33

本帖最后由 dg1vg4 于 2018-8-29 14:49 编辑

www-tekeze 发表于 2018-8-29 11:43
你上传的并非主程序，而是软件里的一个功能组件，软键盘，既然如此，注入explorer、键盘加钩子都很正常啊 ...

因为瑞星报毒的就是这程序，主程序并未报毒。
下面，恭喜BD系加入劣质杀软阵营：https://www.virustotal.com/#/fil ... f48c923c5/detection

显示全部楼层 · 发表于 2018-8-29 17:28:42

dg1vg4 发表于 2018-8-29 14:30
因为瑞星报毒的就是这程序，主程序并未报毒。
下面，恭喜BD系加入劣质杀软阵营：https://www.virustotal ...

不放心就只有删了这个软键盘。。

其他功能暂未发现有影响。
PS：哪天请火绒官人分析下，我还是相信人工分析。。

显示全部楼层 · 发表于 2018-8-29 20:02:09

www-tekeze 发表于 2018-8-29 17:28
不放心就只有删了这个软键盘。。其他功能暂未发现有影响。
PS：哪天请火绒官人分析下，我还 ...

软键盘是微软正品，加了个压缩壳，减少体积。

显示全部楼层 · 发表于 2018-8-29 20:46:59

dg1vg4 发表于 2018-8-28 20:04
程序osk.exe,经瑞星确认为病毒，然而没有得知报毒的具体原因。
https://www.virustotal.com/#/fil ... f48 ...

软键盘是微软正品，加了个压缩壳，减少体积。

显示全部楼层 · 发表于 2018-8-29 20:50:54

yjwfdc 发表于 2018-8-29 20:46
软键盘是微软正品，加了个压缩壳，减少体积。

问清楚了：因为有高仿微软屏幕键盘，内部shellcode，保留了输入记录，注入了多个系统文件，所以认定为病毒。
到这份上估计瑞星官方是不会加白了。

显示全部楼层 · 发表于 2018-8-29 20:52:56

dg1vg4 发表于 2018-8-29 20:50
问清楚了：因为有高仿微软屏幕键盘，内部shellcode，保留了输入记录，注入了多个系统文件，所以认定为病 ...

谢谢，软键盘不加壳就可以了，主要是主程序

显示全部楼层 · 发表于 2018-8-29 20:54:34

yjwfdc 发表于 2018-8-29 20:52
谢谢，软键盘不加壳就可以了，主要是主程序

主程序会报毒吗？还是说使用时触发了系统内核加固什么的？

显示全部楼层 · 发表于 2018-8-29 20:56:19

主程序报

显示全部楼层 · 发表于 2018-8-29 20:56:54

dg1vg4 发表于 2018-8-29 20:54
主程序会报毒吗？还是说使用时触发了系统内核加固什么的？

vt上报

[瑞星] 请问官人,这个软件有什么恶意行为？为什么报毒？