8c641618934ac22f042f92b5932d3572eed59ac78fd32d70634be5200b672635

显示全部楼层 · 发表于 2020-1-24 12:00:24

显示全部楼层 · 发表于 2020-1-24 13:57:36

www-tekeze 发表于 2020-1-24 12:17
只是易语言？楼上的干嘛报Packed.Themida。。。手机看帖，先占楼。。
智量Heur杀！火绒Miss，有空 ...

双击，会写个文件到自身所在目录，放行后被智量主防连杀两次！ (本体及衍生物) 。。

退出智量双击，接下来还会删除原始文件 (实际释放的和源文件相同只是名字不一样，而且名字会随机变)。。。没装游戏无法详细试，但感觉没多少问题，外{过}{滤}挂而已，已当误报上传智量。。

显示全部楼层 · 发表于 2020-1-24 12:08:40

双击会在同文件夹生成一个新的EXE,然后被EMSI拦截删除

显示全部楼层 · 发表于 2020-1-24 12:12:32

ESET
Win32/Packed.Themida.HFL

显示全部楼层 · 发表于 2020-1-24 12:17:16

本帖最后由 www-tekeze 于 2020-1-24 14:24 编辑

只是易语言？楼上的干嘛报Packed.Themida。。。手机看帖，先占楼。。

智量Heur杀！火绒Miss，有空双击。。

PS：还真是加了Themida，E家报得很准啊。。

显示全部楼层 · 发表于 2020-1-24 12:45:35

Dr.Web miss.

显示全部楼层 · 发表于 2020-1-24 12:46:30

Nocria 发表于 2020-1-24 12:45
Dr.Web miss.

双击试试

显示全部楼层 · 发表于 2020-1-24 12:48:56

w396555179 发表于 2020-1-24 12:46
双击试试

用的Mac系统，双击不了。

显示全部楼层 · 发表于 2020-1-24 13:02:58

本帖最后由杀软病综合医院于 2020-1-24 13:05 编辑

2020年1月24日13:01:42
卡巴KAF 11号病毒库
解压删除，能扫出来双击是过不了的，解压完就双击显示被占用

显示全部楼层 · 发表于 2020-1-24 13:05:20

显示全部楼层 · 发表于 2020-1-24 13:34:34

安天和无BD管家，Both Scan Miss，双击，原来是游戏外{过}{滤}挂，该不该杀。。

[病毒样本] 8c641618934ac22f042f92b5932d3572eed59ac78fd32d70634be5200b672635