这算误报还是样本？

显示全部楼层 · 发表于 2023-6-10 17:48:10

本帖最后由 yy688go 于 2023-6-10 19:11 编辑

奶牛快传：
https://cowtransfer.com/s/42f2cd2f726744
口令分享：6xbx8d

蓝奏云：
下载:https://wwzq.lanzoum.com/it1Iy0ysfjif
密码:4b90

解压密码：injected

在线检测结果：https://www.virustotal.com/gui/file/29ae6f149e581f8dbdc01eed2d5d20b82b597c4b4c7e102cab6d012b168df4d8

eset、火绒不报，360急救箱报毒。

应该是kms激活工具自动激活生成的dll。

显示全部楼层 · 发表于 2023-6-10 18:11:20

假如是LZ主动要激活的，那就是误报了（
还有，链接挂了

显示全部楼层 · 发表于 2023-6-10 18:20:16

对对对对发表于 2023-6-10 18:11
假如是LZ主动要激活的，那就是误报了（
还有，链接挂了

我是想主动激活来者，按你的说法算误报。我怕就怕这个dll有小动作，dll作者可以借此dll远程控制目标电脑。

显示全部楼层 · 发表于 2023-6-10 19:01:07

密码？

显示全部楼层 · 发表于 2023-6-10 19:04:11

KMS都会生成这个文件的，很正常，你要是不放心的话就删除呗~

显示全部楼层 · 发表于 2023-6-10 19:09:39

本帖最后由 yy688go 于 2023-6-10 19:12 编辑

GreatMOLA 发表于 2023-6-10 19:04
KMS都会生成这个文件的，很正常，你要是不放心的话就删除呗~

这个我知道，关键是我发现删了后系统变流畅了。另外我之前出现过好几次鼠标失灵的情况，就想着是不是中毒了，用360急救箱扫了一下，就扫出它了，也不知道和它到底有没有关系，观察中……

显示全部楼层 · 发表于 2023-6-10 19:10:41

hhhq316 发表于 2023-6-10 19:01
密码？

编辑掉

显示全部楼层 · 发表于 2023-6-10 20:03:24

EMSi、FS、火绒不报

[可疑文件] 这算误报还是样本？