火绒官方确认是病毒

显示全部楼层 · 发表于 2021-3-4 16:35:18

本帖最后由 z68436425 于 2021-3-6 13:44 编辑

https://wws.lanzous.com/i2yg8mhcp3e
密码:he1e

显示全部楼层 · 发表于 2021-3-4 17:08:17

Norton双击正常播放歌曲

显示全部楼层 · 发表于 2021-3-4 17:17:30

本帖最后由 k2132 于 2021-3-4 17:21 编辑

火绒智量双击无

显示全部楼层 · 发表于 2021-3-4 17:28:32

就是一首歌，不是病毒呀，你发错了吧。。

显示全部楼层 · 发表于 2021-3-4 17:30:08

小Q机器人发表于 2021-3-4 17:28
就是一首歌，不是病毒呀，你发错了吧。。

https://s.threatbook.cn/report/f ... p1_enx86_office2013

显示全部楼层 · 发表于 2021-3-4 17:50:30

卡巴miss，未双击

显示全部楼层 · 发表于 2021-3-4 17:50:39

这病毒是首歌，火绒kill，智量扫描miss

显示全部楼层 · 发表于 2021-3-4 18:10:06

本帖最后由 meaqua 于 2021-3-4 18:14 编辑

这都啥玩意啊，这种东西都能报
最后两个apetag之间插了一个iframe
内容是

<iframe src="http://www.idiw.cn" width="0" height="0" frameborder="0"></iframe>

复制代码

就因为一个零宽高的iframe报毒了
查了下这个域名在vt里的记录，不少blob里都出现了这个东西，但是好像都找不到样本，我再找找看

应该是无效样本
——————————————————
更新

根据vt上的历史记录找到了曾经在卡饭发过的贴子
https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2136381&pid=42938226
@火绒工程师都两年多了还误报

显示全部楼层 · 发表于 2021-3-4 19:13:34

毒霸扫描miss

显示全部楼层 · 发表于 2021-3-6 13:39:01

官方确认
https://bbs.huorong.cn/thread-81275-1-1.html

[病毒样本] 火绒官方确认是病毒

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源