公司开发软件的dll文件，都进来看看帮帮忙

显示全部楼层 · 发表于 2022-3-29 06:27:30

本帖最后由 wbb892 于 2022-3-29 06:36 编辑

拿到VT去在线扫描，很多软件报毒，公司很多人都反应杀毒要杀。

自己电脑装的KIS，直接会干掉，目前火绒不会报（上个月及前1年多一直用的火绒）

报毒为：virus.win32.nimnul.a ，确实平时也没感觉好大危害一样，高手能说明一下危害吗？

不清楚是不是开发者的电脑感染还是dll自己被软件识别为病毒？？

样本连接： https://zhouxj.lanzouh.com/iOUtO0280aef
https://zhouxj.lanzouh.com/ici1v0280d9i

显示全部楼层 · 发表于 2022-3-29 06:28:23

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2022-3-29 08:18:04

本帖最后由 kuroandsan 于 2022-3-29 08:27 编辑

看报毒名好像是中了蠕虫，咖啡是修复了

https://www.virustotal.com/gui/f ... 11b016449/detection

显示全部楼层 · 发表于 2022-3-29 08:29:16

火绒 360 全杀.. 这应该是被感染了杀毒软件应该是会修复的

显示全部楼层 · 发表于 2022-3-29 08:31:15

本帖最后由 swizzer 于 2022-3-29 08:32 编辑

你确定火绒不杀？
别是你们开发人员把开发路径添加到排除项了吧

这货是感染型病毒，建议全盘扫描走起

显示全部楼层 · 发表于 2022-3-29 08:45:43

swizzer 发表于 2022-3-29 08:31
你确定火绒不杀？
别是你们开发人员把开发路径添加到排除项了吧

我记得年前测试的却没报毒，难道真的是做了排除？这个我稍后自己再看看

显示全部楼层 · 发表于 2022-3-29 08:47:17

wbb892 发表于 2022-3-29 08:45
我记得年前测试的却没报毒，难道真的是做了排除？这个我稍后自己再看看

我截图里火绒的病毒库可是去年12月份的
正常情况下你们年前测试更应该报毒才对

显示全部楼层 · 发表于 2022-3-29 08:48:12

defender杀，感染文件还复制

显示全部楼层 · 发表于 2022-3-29 08:54:14

Acronis (Static ML)
Undetected
Alibaba
Undetected
CMC
Undetected
Kingsoft
Undetected
Malwarebytes
Undetected
SUPERAntiSpyware
Undetected
Webroot
Undetected
ZoneAlarm by Check Point
Undetected
Zoner
Undetected

Fake AV列表

显示全部楼层 · 发表于 2022-3-29 09:48:18

anthonyqian 发表于 2022-3-29 08:54
Acronis (Static ML)
Undetected
Alibaba

金山杀了，vt引擎没报毒不准

wbb892 头像被屏蔽	楼主\| 发表于 2022-3-29 06:28:23 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
wbb892 头像被屏蔽
	回复举报

[病毒样本] 公司开发软件的dll文件，都进来看看帮帮忙

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分