火绒报PHP脚本（官人确认是误报）

显示全部楼层 · 发表于 2022-7-15 13:03:35

本帖最后由我是UD 于 2022-7-19 09:10 编辑

如题

源文件应该是VSCODE下某个插件目录里的

初步分析了一下，任意找一段PHP脚本或者新建一个PHP的文件，加入这两行代码，火绒立即报毒
截止2022年7月15日13:02:30有效

显示全部楼层 · 发表于 2022-7-15 14:04:49

BD 不报

显示全部楼层 · 发表于 2022-7-15 15:43:06

您好，此问题已收到您的反馈，目前正常确认中，后续及时回复您~

显示全部楼层 · 发表于 2022-7-15 19:31:06

奇安信

显示全部楼层 · 发表于 2022-7-15 19:43:47

本帖最后由我是UD 于 2022-7-15 19:45 编辑

846472713 发表于 2022-7-15 19:31
奇安信

随便找个文本编辑器，打开样本中的PHP文件，把我圈出来的两行代码删掉，试试看奇安信还杀不杀

去掉这两行代码后，火绒倒是不杀了

PS：我对PHP不熟悉，既然奇安信也杀，或许这段代码确实有些隐患

显示全部楼层 · 发表于 2022-7-15 22:01:53

本帖最后由 123456aaaafsdeg 于 2022-7-15 22:05 编辑

奇安信只杀压缩包，解压出来之后不杀
解压后的源文件与去除图中代码的文件均不杀@我是UD

显示全部楼层 · 发表于 2022-7-15 22:50:23

123456aaaafsdeg 发表于 2022-7-15 22:01
奇安信只杀压缩包，解压出来之后不杀
解压后的源文件与去除图中代码的文件均不杀@我是UD

这就判断不了这两行代码是不是有隐患了

显示全部楼层 · 发表于 2022-7-16 11:42:11

ESET不杀

显示全部楼层 · 发表于 2022-7-18 17:41:12

您好，经过确认此问题为误报，近期升级会解决，感谢您的反馈~

[分析报告] 火绒报PHP脚本（官人确认是误报）