Malware.Gen"绿色版QQ”里被修改了的AFCtrl.dll

显示全部楼层 · 发表于 2021-4-7 22:43:44

BFAX 发表于 2021-4-7 08:40
删了，然后更新了下，解压依旧报，扫描试了下倒是不报
应该是因为我QVM实时防护开了，你们没开造成的差 ...

不, 温馨小屋的手动扫描也有本地QVM, 所以....玄学

文件没问题

显示全部楼层 · 发表于 2021-4-7 22:48:51

Jerry.Lin 发表于 2021-4-7 22:43
不, 温馨小屋的手动扫描也有本地QVM, 所以....玄学

文件没问题

哎，这个真心有点可怕
我去给360客服反馈下这个文件让他们自己鉴定吧

显示全部楼层 · 发表于 2021-4-8 11:56:00

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2021-4-8 13:02:01

本帖最后由 meaqua 于 2021-4-8 13:03 编辑

安全文件
找了源文件来对比

一共有五处修改
第一处
73 0E -> EB 0E
jae -> jmp

第二处
85 C0 -> 3B C0
test eax,eax -> cmp eax,eax

第三处
0F 84 -> 90 E9
je -> nop jmp

第四、五处同第三处

都是跳转，逻辑上的修改

原始文件MD5
3E43934D185D62E1DC19FF6B3EAEBA05

关于数字签名
只要文件有修改签名就会无效，要不拿签名来干啥啊

显示全部楼层 · 发表于 2021-4-8 13:16:00

BFAX 发表于 2021-4-7 20:06
我试着扫了下林雨的AFCtrl.dll，360的确不报
又试了下原版的，360也不报
那么说确认是感染文件喽？

并非感染文件，而是这个DLL被修改过，因为被修改过，所以会误报。

显示全部楼层 · 发表于 2021-4-8 13:17:37

ggaking 发表于 2021-4-8 13:16
并非感染文件，而是这个DLL被修改过，因为被修改过，所以会误报。

恩，44楼的分析我看了，应该是误报

显示全部楼层 · 发表于 2021-4-8 13:19:06

00006666 发表于 2021-4-7 21:43
有时候本地QVM可能是个挺神奇的东西，不同计算机结果会不一样的。

业务不熟练啊，，，，运营工作做成这样是要被扣钱的哦

六毛SixMao 头像被屏蔽	发表于 2021-4-8 11:56:00 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
六毛SixMao 头像被屏蔽
	回复举报

[误报文件] Malware.Gen"绿色版QQ”里被修改了的AFCtrl.dll

本帖子中包含更多资源

本帖子中包含更多资源

评分