查看: 1468|回复: 10
收起左侧

[可疑文件] 疑似被嵌入恶意软件的AVG安装程序

[复制链接]
正在缓冲
头像被屏蔽
发表于 2021-5-15 22:15:07 | 显示全部楼层 |阅读模式
样本:https://pan.huang1111.cn/s/53ZTl
样本来自微步:微步在线云沙箱 (threatbook.cn)

此文件除江民和另一个杀软外,其他都不认为是恶意软件(VirusTotal

为了查看是否误报,我去Avast官方论坛下载了AVG的安装程序,用微步(微步在线云沙箱 (threatbook.cn))和VT(VirusTotal)检测均未报毒

对比两程序发现多了行为,且域名不同
不知道是否是木马?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
秋日之殇
发表于 2021-5-15 22:18:59 | 显示全部楼层
卡巴信任
a233
发表于 2021-5-15 22:21:53 | 显示全部楼层
都是AVG的在线安装包啊,只是版本不同而已
一个是Business,一个是Internet Security
hsks
发表于 2021-5-15 22:23:14 | 显示全部楼层
a233 发表于 2021-5-15 22:21
都是AVG的在线安装包啊,只是版本不同而已
一个是Business,一个是Internet Security

而且签名不同
一个2019一个2021
正在缓冲
头像被屏蔽
 楼主| 发表于 2021-5-15 22:23:26 | 显示全部楼层
a233 发表于 2021-5-15 22:21
都是AVG的在线安装包啊,只是版本不同而已
一个是Business,一个是Internet Security

版本不同被杀软报?
秋日之殇
发表于 2021-5-15 22:25:58 | 显示全部楼层
正在缓冲 发表于 2021-5-15 22:23
版本不同被杀软报?

误报
a233
发表于 2021-5-15 22:26:04 | 显示全部楼层
正在缓冲 发表于 2021-5-15 22:23
版本不同被杀软报?

一个是21版本的在线安装包,一个是19版本的在线安装包
hyx2230
发表于 2021-5-15 22:54:36 | 显示全部楼层
火绒、智量不报
hyx2230
发表于 2021-5-15 22:58:58 | 显示全部楼层
本帖最后由 hyx2230 于 2021-5-15 23:07 编辑

哈勃检出高风险https://habo.qq.com/file/showdetail?pk=ADcGYF1tB2IIO1s%2BU2A%3D
anthonyqian
发表于 2021-5-15 23:49:11 | 显示全部楼层
诺顿三级信任
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 00:42 , Processed in 0.127832 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表