卡巴报Wallpaper Engine病毒

显示全部楼层 · 发表于 2023-11-4 08:13:28

昨天在steam下载Wallpaper Engine的时候，本体文件下载到一半突然暂停了（光本体，没下载壁纸），我还在疑惑地时候卡巴提示发现了病毒给删掉了，无奈只能关掉卡巴重新下载。下载完后卡巴再扫就不报毒了。 {D6C26499-736B-4ee9-923D-F3758FCAFFDC}.png

{D6C26499-736B-4ee9-923D-F3758FCAFFDC}.png

报毒内容：
事件: 检测到恶意对象
用户: DESKTOP-S7GVA1S\31923
用户类型: 发起者
应用程序名称: steam.exe
应用程序路径: D:\Program Files (x86)\steam
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: Packed.Win32.Krap.is
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: wallpaper32.exe
对象路径: D:\Program Files (x86)\steam\steamapps\downloading\431960\distribution
对象的 MD5: CD9BE480A27B673CC7F1BADB5248F75C
原因: 专家分析
数据库发布日期: 昨天，2023/11/3 13:43:00

显示全部楼层 · 发表于 2023-11-4 08:28:03

本帖最后由装甲未被击穿于 2023-11-4 09:15 编辑

文件上传一下，竟然报专家分析。是不是感染了什么别的东西，10月4号opentip就发现这个了。

显示全部楼层 · 发表于 2023-11-4 09:25:50

好像会自动下载订阅的，好久没用了也不知道记错没

显示全部楼层 · 发表于 2023-11-4 18:42:56

上传一下文件看看?正版steam还能下到病毒?

显示全部楼层 · 发表于 2023-11-4 21:51:38

本帖最后由胡淇允于 2023-11-4 22:02 编辑

下载wallpaper会自动下载订阅的壁纸的。

有些steam的Wallpaper Engine的创意工坊里会有些壁纸带脚本盗你库存的。现在有很多孤儿往创意工坊塞病毒木马的；

而且这个路径好像也不对，数字编号（431960）的往往是壁纸的路径，默认的应该是SteamLibrary\steamapps\common\wallpaper_engine\distribution\bin，不知道你有没有改路径，有些壁纸木马甚至会自动给你下老版假的的steam本体，方便盗号

，我还见过直接盗session cookie的

显示全部楼层 · 发表于 2023-11-4 22:31:20

全面检查一遍你的订阅。

显示全部楼层 · 发表于 2023-11-5 00:12:45

这个是卡巴对ramnit的一种报法

显示全部楼层 · 发表于 2023-11-12 12:39:28

兄dei，感觉像是感染了真病毒

显示全部楼层 · 发表于 2023-11-12 12:41:14

检查一下订阅吧。wallpaper是真有孤儿往里面塞病毒的

显示全部楼层 · 发表于 2023-11-12 15:07:44

之前的赛博病毒事件莫非忘了

[交流探讨] 卡巴报Wallpaper Engine病毒