误报么

mogu6666

ESET A Variant Of Win32/Packed.FlyStudio

huangzihang

BD报PUP

huangzihang

846472713 发表于 2022-6-2 21:23
带走

这个报法是对易语言的通杀

huangzihang

biue 发表于 2022-6-2 21:16
卡巴斯基

这个恶意软件家族旨在从巴西银行的客户那里窃取个人信息。这种恶意软件使用的方法和技术通常是粗糙的。用德尔斐或。NET，恶意软件使用欺诈性表单来获取绕过双重认证所需的信息。

这个恶意软件家族的一个例子是Telax银行特洛伊木马。主Telax模块是用Delphi编写的，大小约为12 MB。特洛伊木马装载机写成C#，大小低于500 KB。特洛伊木马能够执行从控制服务器收到的简单命令，例如控制鼠标、在打开的窗口中按下组合键、删除自己和重新启动计算机。来自用户计算机的数据通过POST请求传输，无需加密。

看楼上的蔡徐坤打篮球明显这是恶作剧搞破坏的玩笑程序，卡巴对此有专门的报法—BadJoke，报Spy（banker bambra）有一种可能，就是这个属于误报

huangzihang

Kingbatsoft 发表于 2022-6-2 21:05
虚拟机测试ESET双击（交互模式）
*主防无任何反应

换英文版扫描就能杀了，报法同GD

Kingbatsoft

huangzihang 发表于 2022-6-2 21:34
换英文版扫描就能杀了，报法同GD

感觉没啥恶意行为

huangzihang

Kingbatsoft 发表于 2022-6-2 21:37
感觉没啥恶意行为

英文版易语言写的都会报FlyStudio，写一个空白窗口都会报，跟15年的360特别像
至于逆向出来的行为，不一定是它写的，易语言的静态编译为了保证能在没装易语言的机器上一定能运行，把它的一整个支持库都导进去了，也因此特别臃肿，你甚至可以在空白程序中用内存搜索找到“打印机连接失败！”的字眼

哪怕没有一点恶意行为，看楼上运行画面，应该还没那么轻易能关闭，这种恶作剧这也是妥妥的PUP/PUA，报BadJoke，PUP/PUA，HakerTool甚至Adware，downloader我都觉得是可以的……不报绝对有问题

Kingbatsoft

huangzihang 发表于 2022-6-2 21:39
英文版易语言写的都会报FlyStudio，写一个空白窗口都会报，跟15年的360特别像
至于逆向出来的行为，不一 ...

直接点叉就能关了

123456aaaafsdeg

1. 文件名: 1213.exe
   
2. 威胁名称: WS.Reputation.1
   
3. 
   
4. ____________________________
   
5. 
   
6. ____________________________
   
7. 
   
8. 
   
9. 在电脑上 
   
10. 2022-06-02 ( 22:22:34 )
    
11. 
    
12. 上次使用时间 
    
13. 2022-06-02 ( 22:24:34 )
    
14. 
    
15. 启动项 
    
16. 否
    
17. 
    
18. 已启动 
    
19. 否
    
20. 
    
21. 威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全
    
22. 
    
23. ____________________________
    
24. 
    
25. 
    
26. 1213.exe 威胁名称: WS.Reputation.1
    
27. 定位
    
28. 
    
29. 
    
30. 极少用户信任的文件
    
31. Norton 社区中有不到 5 名用户 使用了此文件。
    
32. 
    
33. 极新的文件
    
34. 该文件已在 不到 1 周 前发行。
    
35. 
    
36. 中
    
37. 此文件具有中等程度风险。
    
38. 
    
39. 
    
40. ____________________________
    
41. 
    
42. 
    
43. https://down.wss.show/gg3f0lp/8/gq/8gqhgg3f0lp?cdn_sign=1654179855-97-0-5df14d42b1ed940411017ce7edac1841&exp=1200&response-content-disposition=attachment; filename="1213.exe"; filename*=utf-8''1213.exe
    
44. 已下载文件  从 wss.show
    
45. 来源: 外部介质
    
46. 
    
47. 1213.exe
    
48. 
    
49. ____________________________
    
50. 
    
51. 文件操作
    
52. 
    
53. 文件: C:\Users\FengMu\Downloads\ 1213.exe 已删除
    
54. ____________________________
    
55. 
    
56. 
    
57. 文件指纹 - SHA:
    
58. 01f46739a809045e4eef5aafac4706c2b07a41fa609b59f65d45aa627e80f16b
    
59. 文件指纹 - MD5:
    
60. 17dba59033e639b0b220cf0b87c1c696
    

复制代码

hiduwHUE

360下载秒杀