楼主: yjwfdc
收起左侧

[瑞星] 请问官人,这个软件有什么恶意行为?为什么报毒?

[复制链接]
www-tekeze
发表于 2018-8-29 12:02:07 | 显示全部楼层

双击后会创建开机启动项、桌面快捷方式、调用powershell,并未发现危险动作。。。功能挺多,不错!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dg1vg4
发表于 2018-8-29 14:30:33 | 显示全部楼层
本帖最后由 dg1vg4 于 2018-8-29 14:49 编辑
www-tekeze 发表于 2018-8-29 11:43
你上传的并非主程序,而是软件里的一个功能组件,软键盘,既然如此,注入explorer、键盘加钩子都很正常啊 ...

因为瑞星报毒的就是这程序,主程序并未报毒。
下面,恭喜BD系加入劣质杀软阵营:https://www.virustotal.com/#/fil ... f48c923c5/detection

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2018-8-29 17:28:42 | 显示全部楼层
dg1vg4 发表于 2018-8-29 14:30
因为瑞星报毒的就是这程序,主程序并未报毒。
下面,恭喜BD系加入劣质杀软阵营:https://www.virustotal ...

不放心就只有删了这个软键盘。。     其他功能暂未发现有影响。
PS:哪天请火绒官人分析下,我还是相信人工分析。。
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-8-29 20:02:09 | 显示全部楼层
www-tekeze 发表于 2018-8-29 17:28
不放心就只有删了这个软键盘。。     其他功能暂未发现有影响。
PS:哪天请火绒官人分析下,我还 ...

软键盘是微软正品,加了个压缩壳,减少体积。
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-8-29 20:46:59 | 显示全部楼层
dg1vg4 发表于 2018-8-28 20:04
程序osk.exe,经瑞星确认为病毒,然而没有得知报毒的具体原因。
https://www.virustotal.com/#/fil ... f48 ...

软键盘是微软正品,加了个压缩壳,减少体积。
dg1vg4
发表于 2018-8-29 20:50:54 | 显示全部楼层
yjwfdc 发表于 2018-8-29 20:46
软键盘是微软正品,加了个压缩壳,减少体积。

问清楚了:因为有高仿微软屏幕键盘,内部shellcode,保留了输入记录,注入了多个系统文件,所以认定为病毒。
到这份上估计瑞星官方是不会加白了。
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-8-29 20:52:56 | 显示全部楼层
dg1vg4 发表于 2018-8-29 20:50
问清楚了:因为有高仿微软屏幕键盘,内部shellcode,保留了输入记录,注入了多个系统文件,所以认定为病 ...

谢谢,软键盘不加壳就可以了,主要是主程序
dg1vg4
发表于 2018-8-29 20:54:34 | 显示全部楼层
yjwfdc 发表于 2018-8-29 20:52
谢谢,软键盘不加壳就可以了,主要是主程序

主程序会报毒吗?还是说使用时触发了系统内核加固什么的?
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-8-29 20:56:19 | 显示全部楼层
主程序报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
yjwfdc
头像被屏蔽
 楼主| 发表于 2018-8-29 20:56:54 | 显示全部楼层
dg1vg4 发表于 2018-8-29 20:54
主程序会报毒吗?还是说使用时触发了系统内核加固什么的?

vt上报
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 21:51 , Processed in 0.092952 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表