Advanced.Aircraft.Analysis.v2.keygen.by.CORE是否带有木马病毒？

秋日之殇

love642108192 发表于 2021-10-6 23:45
你下载那个是不是运行的时候还要输密码，我下载下来这个只是解压的时候输，运行直接双击就打开了

对，病毒样本的那一个运行需要密码

wwwab

这玩意儿就是动态链接，我见过一堆，下载的都是病毒（严重的有勒索病毒释放器或勒索病毒下载者木马，多半为Stop V2勒索病毒木马家族）

会根据IP、浏览器UA、设备信息精准跳转

不信你可以试试：用手机你点击下载链接只会跳转到广告网站，不会下载任何文件；而用电脑就能下载到带毒文件

而且下载之前会至少跳转3个网站，多半为xyz、cc等偏门后缀

遇到这种网站，千万不要去下

5676

迈克菲

v27026107

感谢各位大佬，前阵子一直说我网址有问题，一直连不上卡饭，没想到这么多大佬协助，感恩啊

v27026107

love642108192 发表于 2021-10-6 22:08
KES扫描+运行正常，话说我不是在软件下载区发了Adobe2017-2021全套嘛，你还在这冒风险？

无病毒版分 ...

好像本贴下意见有些分歧，您说没毒，但其他有些人说有毒

love642108192

v27026107 发表于 2021-10-20 14:46
好像本贴下意见有些分歧，您说没毒，但其他有些人说有毒

因为IP不一样的，我的是新加坡IP，我这个国家的IP下载下来没毒，别的国家的IP就不一定了，这个是动态链接，根据IP动态指向不同的链接地址

v27026107

wwwab 发表于 2021-10-7 09:48
这玩意儿就是动态链接，我见过一堆，下载的都是病毒（严重的有勒索病毒释放器或勒索病毒下载者木马，多半为 ...

我用手机试了果然如您所说，此外，可否请您看下这个 https://www.cr173.com/soft/162447.html 下下来解压缩后AAA25/keygen.exe  这个算号器是否有毒？这个算号器跟我帖子发的哪个应该是同一个算号器，但是被人放到网上来供人下载，有没经过人后期添加木马等就不知道了。

v27026107

love642108192 发表于 2021-10-20 14:50
因为IP不一样的，我的是新加坡IP，我这个国家的IP下载下来没毒，别的国家的IP就不一定了，这个是动态链接 ...

这样啊，又学习了，我还不知道会根据不同ip指向不同位置下下来不同档案，为何有人要让某些地区的人下有毒的，有些地区的人下无毒的呢？此外，可否请您看下这个 https://www.cr173.com/soft/162447.html 下下来解压缩后AAA25/keygen.exe  这个算号器是否有毒？这个算号器跟我帖子发的哪个应该是同一个算号器，但是被人放到网上来供人下载，有没经过人后期添加木马等就不知道了。还有之前您发的无病毒版分流能否再发一次，之前的已经失效了，我下来看看。

v27026107

Eset小粉絲 发表于 2021-10-6 23:20
#Azorult
#Pony
#RedLine Stealer

可否请您看下这个 https://www.cr173.com/soft/162447.html 下下来解压缩后AAA25/keygen.exe  这个算号器是否有毒？这个算号器跟我帖子发的哪个应该是同一个算号器，但是被人放到网上来供人下载，有没经过人后期添加木马等就不知道了。

love642108192

v27026107 发表于 2021-10-20 15:20
可否请您看下这个 https://www.cr173.com/soft/162447.html 下下来解压缩后AAA25/keygen.exe  这个算号器 ...

这个是你1楼地址，我把两个“download”的文件都下了，你看看和你下的一不一样，我下的这个只有几百kb，只有解压需要解压密码“12345”，运行不用密码。没有任何杀毒软件报毒或者阻止运行（包括卡巴、BD、智量、火绒）。

https://wws.lanzoui.com/i4Eg5vk9xmf
密码:b92d