本帖最后由 hiphoper 于 2022-8-13 09:46 编辑
为了玩个游戏,一通操作猛如虎,找到汉化补丁,两个下载链接里的程序都是带毒的,还好我有火绒!
手动对压缩包扫描没有任何反应,运行解压缩后的EXE文件,火绒立马提示发现病毒!
病毒样本已发送样本区,跳转链接:阿里云分享病毒样本提取和正体_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)
附上火绒安全日志:
【1】2022-08-12 14:57:54,病毒防护,文件实时监控,发现病毒HEUR:VirTool/Obfuscator.gen!C, 已处理
病毒名称:HEUR:VirTool/Obfuscator.gen!C
病毒ID:09F7C74F7AFEE22C
病毒路径:C:\Users\Dell\AppData\Local\Microsoft\Windows\INetCache\IE\GCNVK0PH\123[1].exe
操作类型:修改
操作结果:已处理
进程ID:5832
操作进程:C:\Windows\SysWOW64\explorer.exe
操作进程命令行:explorer.exe 100
父进程:C:\Users\Dell\AppData\Local\Temp\is-J81OD.tmp\setup.tmp
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2022-08-12 14:57:54,病毒防护,文件实时监控,发现病毒HEUR:VirTool/Obfuscator.gen!C, 已处理
病毒名称:HEUR:VirTool/Obfuscator.gen!C
病毒ID:09F7C74F7AFEE22C
病毒路径:C:\Users\Dell\AppData\Local\Temp\1eVI8khid.exe
操作类型:修改
操作结果:已处理
进程ID:5832
操作进程:C:\Windows\SysWOW64\explorer.exe
操作进程命令行:explorer.exe 100
父进程:C:\Users\Dell\AppData\Local\Temp\is-J81OD.tmp\setup.tmp
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2022-08-12 14:48:42,病毒防护,文件实时监控,发现病毒HEUR:VirTool/Obfuscator.gen!C, 已处理
病毒名称:HEUR:VirTool/Obfuscator.gen!C
病毒ID:09F7C74F7AFEE22C
病毒路径:C:\Users\Dell\AppData\Local\Microsoft\Windows\INetCache\IE\770NYXV6\123[1].exe
操作类型:修改
操作结果:已处理
进程ID:5776
操作进程:C:\Windows\SysWOW64\explorer.exe
操作进程命令行:explorer.exe 92
父进程:C:\Users\Dell\AppData\Local\Temp\is-KG99D.tmp\setup.tmp
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2022-08-12 14:48:42,病毒防护,文件实时监控,发现病毒HEUR:VirTool/Obfuscator.gen!C, 已处理
病毒名称:HEUR:VirTool/Obfuscator.gen!C
病毒ID:09F7C74F7AFEE22C
病毒路径:C:\Users\Dell\AppData\Local\Temp\U4fWWHuzf.exe
操作类型:修改
操作结果:已处理
进程ID:5776
操作进程:C:\Windows\SysWOW64\explorer.exe
操作进程命令行:explorer.exe 92
父进程:C:\Users\Dell\AppData\Local\Temp\is-KG99D.tmp\setup.tmp
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2022-08-12 14:48:21,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目
病毒库时间:2022-08-11 17:54
开始时间:2022-08-12 14:48
总计用时:00:00:06
扫描对象:11
扫描文件:1
发现风险:0
已处理风险:0
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2022-08-12 14:47:33,病毒防护,文件实时监控,发现病毒HEUR:VirTool/Obfuscator.gen!C, 已处理
病毒名称:HEUR:VirTool/Obfuscator.gen!C
病毒ID:09F7C74F7AFEE22C
病毒路径:C:\Users\Dell\AppData\Local\Microsoft\Windows\INetCache\IE\GJDSJYGQ\123[1].exe
操作类型:修改
操作结果:已处理
进程ID:192
操作进程:C:\Windows\SysWOW64\explorer.exe
操作进程命令行:explorer.exe 92
父进程:C:\Users\Dell\AppData\Local\Temp\is-LSRO2.tmp\setup.tmp
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2022-08-12 14:47:33,病毒防护,文件实时监控,发现病毒HEUR:VirTool/Obfuscator.gen!C, 已处理
病毒名称:HEUR:VirTool/Obfuscator.gen!C
病毒ID:09F7C74F7AFEE22C
病毒路径:C:\Users\Dell\AppData\Local\Temp\SlIr4xtGO.exe
操作类型:修改
操作结果:已处理
进程ID:192
操作进程:C:\Windows\SysWOW64\explorer.exe
操作进程命令行:explorer.exe 92
父进程:C:\Users\Dell\AppData\Local\Temp\is-LSRO2.tmp\setup.tmp
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2022-08-12 13:32:55,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目
病毒库时间:2022-08-11 17:54
开始时间:2022-08-12 13:32
总计用时:00:00:31
扫描对象:277
扫描文件:1
发现风险:0
已处理风险:0
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
《公理邊緣》正體中文模組 - CodeBay.IN
这个地址无毒无害,我被坑的是下面的下载链接
第三个是城通网盘,唯独从这里下载的没毒,再次感谢火绒!
|
发表于 2022-8-12 16:27:34
有风险
楼主
,能跳转到这个网站