老哥们帮我看看这个软件有没有毒

显示全部楼层 · 发表于 2018-10-20 14:00:28

本帖最后由点雨落山岚于 2018-10-20 21:27 编辑

rt，卡巴报了，不知道是不是误报

忘了说了，这个是游戏的外{过}{滤}挂。。

听了大家的，打算不用了，谢谢各位

显示全部楼层 · 发表于 2018-10-20 14:02:20

本帖最后由 Kaspersky用户于 2018-10-20 14:13 编辑

AVAST扫描MISS
行为上看。。。
十有八九是毒

显示全部楼层 · 发表于 2018-10-20 14:04:08

日志
正在扫描日志
检测引擎的版本: 18244 (20181019)
日期: 2018-10-20 时间: 14:03:37
已扫描的磁盘、文件夹和文件: G:\样本测试\搬运工1013\搬运工1013.exe
G:\样本测试\搬运工1013\搬运工1013.exe - Win32/FlyStudio.HackTool.A 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
已扫描的对象数: 1
发现的威胁数: 1
已清除对象数: 1
完成时间: 14:03:43 总扫描时间: 6 秒 (00:00:06)

复制代码

显示全部楼层 · 发表于 2018-10-20 14:04:09

第四个分压缩包报毒FortiGate Kill

日志详情
General
日 10/20/2018
Time 14:02:39
会话 ID 1426407
虚拟域 root
代{过}{滤}理 Mozilla/4.0
源地址
IP 192.168.1.111
源端口 55960
源接口 lan
目标地址
IP 42.51.45.138
主机名 u.kafan.cn
端口 80
目标接口 wan1
网址
https://att.kafan.cn/forum.php?mod=attachment&aid=MzAxMzY1N3w5ZjE2MDEwY3wxNTQwMDE1MzQ3fDk5MjM3MHwyMTM0ODY1
应用 & URL
协议 6
服务 HTTP
数据
文件名 ��˹�1013.part04.rar
动作
动作 blocked
策略 1
安全
级别
威胁等级 critical
威胁分数 50
防病毒
配置名称 default
病毒/僵尸网络 W32/Vemply.A
病毒 ID 7335896
参考 http://www.fortinet.com/ve?vn=W32%2FVemply.A
检测类型 Virus
方向 incoming
跳过隔离 No-skip
FortiGuard沙盒校验值 a4c3df9f7eac6bed6c3d0028408680f288b523f565598d7286cc10807958b1ec
提交至FortiGuard Sandbox true
消息 File is infected.
其他
详情 host: 42.51.45.138
源接口角色 lan
目标接口角色 undefined
事件类型 infected
Log event original timestamp 1540015359
Log ID 8192
子类型 virus

复制代码

显示全部楼层 · 发表于 2018-10-20 14:19:41

红伞不报

显示全部楼层 · 发表于 2018-10-20 14:46:55

Kaspersky用户发表于 2018-10-20 14:02
AVAST扫描MISS
行为上看。。。
十有八九是毒

是游戏辅助

显示全部楼层 · 发表于 2018-10-20 14:47:18

BE_HC 发表于 2018-10-20 14:04
第四个分压缩包报毒FortiGate Kill

看不懂什么意思。。。

显示全部楼层 · 发表于 2018-10-20 14:48:31

点雨落山岚发表于 2018-10-20 14:46
是游戏辅助

可以说动作很大了
兄dei听我一句劝

黑产们就喜欢你这种人
（等一下，既然你都这么肯定是辅助了，何必发帖呢）

显示全部楼层 · 发表于 2018-10-20 15:11:53

火绒、智量均杀。。。奉劝楼主一句，删了吧，少碰外{过}{滤}挂。

显示全部楼层 · 发表于 2018-10-20 16:53:29

本帖最后由 c/mm 于 2018-10-20 16:57 编辑

AVG双击报 DS#EvoGen||algo;

[可疑文件] 老哥们帮我看看这个软件有没有毒