有意思，卡巴不解除

显示全部楼层 · 发表于 2019-6-4 21:03:54

温馨小屋发表于 2019-6-4 21:00
我前面说过了，这应该是木马家族用的混淆器，要是你认为他说蠕虫这点错了你就纠正他这点就行了，结果你上 ...

360我从来不指望消除误报，就连有人向360上报我都怕，怕360哪天不高兴禁止我使用。

我先暂停下载，上报火绒试试。

显示全部楼层 · 发表于 2019-6-4 21:07:02

温馨小屋发表于 2019-6-4 20:53
你当卡巴弱智吗，UPX壳是个杀软都会脱，要是报UPX那这个杀软就用不了了，过过脑子好不好，你去看看是不是 ...

老铁先别激动。。。我用绒智扫描没反应，运行极宝，火绒弹窗也罢，智量主防也罢，都没反应。。

请玩易语言的大佬来看看。。。@yjwfdc

显示全部楼层 · 发表于 2019-6-4 21:09:17

www-tekeze 发表于 2019-6-4 21:07
老铁先别激动。。。我用绒智扫描没反应，运行极宝，火绒弹窗也罢，智量主防也罢，都没反应。。

...

还是叫火绒官方鉴定一下吧，毕竟他这么说我还真有点不放心。@火绒工程师

显示全部楼层 · 发表于 2019-6-4 21:12:42

本帖最后由温馨小屋于 2019-6-4 21:16 编辑

www-tekeze 发表于 2019-6-4 21:07
老铁先别激动。。。我用绒智扫描没反应，运行极宝，火绒弹窗也罢，智量主防也罢，都没反应。。

...

我知道这个八成是误报，跑行为应该也不会有结果的，要是行为大到能触发主防的地步恐怕这个软件和作者早死了，我觉得有可能这个就是编译器内置了运行库什么的东西有夹带或者和病毒结构类似的代码，或者是用了一些奇奇怪怪的壳。。。

我主要是看到2楼被毫无根据的喷有点过敏

显示全部楼层 · 发表于 2019-6-4 21:13:34

本帖最后由 www-tekeze 于 2019-6-4 21:23 编辑

你好，再见发表于 2019-6-4 21:09
还是叫火绒官方鉴定一下吧，毕竟他这么说我还真有点不放心。@火绒工程师

连智量官人也一起艾特下呗。。。害怕被诸葛亮杀毒逆向？新版加了什么特殊混淆？？

我帮你艾特智量官人吧。。。@智量官方

显示全部楼层 · 发表于 2019-6-4 21:16:56

温馨小屋发表于 2019-6-4 21:12
我知道这个八成是误报，跑行为应该也不会有结果的，要是行为大到能触发主防的地步恐怕这个软件和作者早死 ...

唉，楼主帖里说了“极宝，那个dll”，但2楼却说蠕虫。。。被报毒原因你分析的有道理。
大家都冷静点吧。。

显示全部楼层 · 发表于 2019-6-4 21:17:02

www-tekeze 发表于 2019-6-4 21:13
连智量官人也一起艾特下呗。。。害怕被诸葛亮杀毒逆向？新版加了什么特殊混淆？？

真心没故意加混淆，上面也说了全部只有黑月自带的UPX和易语言自带的代码乱序。

显示全部楼层 · 发表于 2019-6-4 21:17:46

温馨小屋发表于 2019-6-4 21:12
我知道这个八成是误报，跑行为应该也不会有结果的，要是行为大到能触发主防的地步恐怕这个软件和作者早死 ...

编辑就好了嘛

显示全部楼层 · 发表于 2019-6-4 21:21:01

你好，再见发表于 2019-6-4 21:17
真心没故意加混淆，上面也说了全部只有黑月自带的UPX和易语言自带的代码乱序。

好吧，无语了。。。只能说是易语言的锅。。

PS：学得差不多，建议换编程语言。。。

显示全部楼层 · 发表于 2019-6-4 21:21:50

温馨小屋发表于 2019-6-4 21:12
我知道这个八成是误报，跑行为应该也不会有结果的，要是行为大到能触发主防的地步恐怕这个软件和作者早死 ...

电脑不方便使用杀软，故自己讲究看了一下进程，没有发现任何可疑。

病毒结构类似的代码

可能这是根本原因，因为那个DLL里明文包含一些格式化啊，键盘记录啊之类的字符串，所以。。。

[可疑文件] 有意思，卡巴不解除