风灵软件管家被检测为木马

显示全部楼层 · 发表于 2022-12-13 23:17:51

本帖最后由泪水涟漪于 2022-12-13 23:47 编辑

昨天在单位用eset，今天在家用kis都检测出风灵软件管家为木马，而且今天我实机双击安装，卡巴还回滚了，看了下安装文件释放路径，里面一堆exe和dll。
路径：C:\Users\xxxx\AppData\Local\winManager，杀出来一堆exe、dll今天，2022/12/13 23:01:31 回滚已完成 setup1.0.1.30.exe setup1.0.1.30.exe D:\迅雷下载 7604 xxx-xxx 活动用户回滚应用程序的操作: PDM:Trojan.Win32.Generic 回滚应用程序的操作 PDM:Trojan.Win32.Generic 木马高确切 setup1.0.1.30.exe setup1.0.1.30.exe d:\迅雷下载进程
风灵软件管家下载地址：http://static.flmgr.net/ver/1.0.1.30/setup1.0.1.30.exe大佬们，你们杀软也报这个软件为木马吗？
virustotal上传下载链接的检测结果：

virustotal上传文件的检测结果：

上传文件后查杀家数多了一些。

显示全部楼层 · 发表于 2022-12-13 23:24:39

AVAST

显示全部楼层 · 发表于 2022-12-13 23:24:52

360和edge

显示全部楼层 · 发表于 2022-12-13 23:30:36

显示全部楼层 · 发表于 2022-12-13 23:41:52

心醉咖啡发表于 2022-12-13 23:24
360和edge

edge还能阻止下载，这个是真6

显示全部楼层 · 发表于 2022-12-13 23:42:14

ldy9704282 发表于 2022-12-13 23:24
AVAST

上传文件后杀了

显示全部楼层 · 发表于 2022-12-13 23:46:50

莒县小哥发表于 2022-12-13 23:30

瑞星检测到了，现在的腾讯管家没bd和红伞的oem检测引擎吧，只有自家的吧？

显示全部楼层 · 发表于 2022-12-13 23:51:37

泪水涟漪发表于 2022-12-13 23:41
edge还能阻止下载，这个是真6

因为edge是带微软的smartscreen的

显示全部楼层 · 发表于 2022-12-13 23:54:32

泪水涟漪发表于 2022-12-13 23:46
瑞星检测到了，现在的腾讯管家没bd和红伞的oem检测引擎吧，只有自家的吧？

对,以后大力发展自研引擎

显示全部楼层 · 发表于 2022-12-13 23:55:50

心醉咖啡发表于 2022-12-13 23:51
因为edge是带微软的smartscreen的

谢谢解答，一直以为只有ie上才有这个smartscreen功能，这个功能挺贴心

[可疑文件] 风灵软件管家被检测为木马

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分