一键修复DLL工具？

显示全部楼层 · 发表于 2023-11-11 13:50:21

本帖最后由 asnjj 于 2023-11-11 13:54 编辑

下载地址：https://docs.qq.com/aio/DR2V6S1p ... TiiaMVwC14rx5FfqbfH

B站视频地址：https://www.bilibili.com/video/BV1AM411M7ga/

B站有人私信求助，说是看到B站上的一个up发的DLL修复工具，视频评论区好评如潮（然而其实是开了精选评论）。下载运行后才发现其实是要付费的，此时卡巴斯基报毒（ransom），卡巴斯基清除后重启发现系统坏掉了...具体表现为很多程序打不开，任务管理器、控制面板、mmc之类的打不开。使用360急救箱未能彻底修复。

奇怪的是，我在虚拟机运行后，无论是否有开着卡巴斯基，都没有出现系统损坏的情况，桌面的文档也没有被加密，不知道是不是有虚拟机检测。
由于他除了运行过这个东西之外还运行过其他KMS工具，并手动替换过系统文件，所以我都不知道是不是这个东西弄坏的。我按照他描述的操作，也替换了虚拟机里的系统文件，也未能复现他的情况。

显示全部楼层 · 发表于 2023-11-11 13:58:57

本帖最后由 awsl10000次于 2023-12-8 00:41 编辑

ESET云端拉黑Suspicious Object（终于看到eset云了

）；
大概率有问题。
作者更新了文件，过了卡巴斯基，微步显示安全，vt卡bug怎么也传不上去
也许是误报？

显示全部楼层 · 发表于 2023-11-11 14:32:27

显示全部楼层 · 发表于 2023-11-11 14:58:25

本帖最后由御坂14857号于 2023-11-11 15:00 编辑

VT感觉有问题

显示全部楼层 · 发表于 2023-11-11 15:10:30

发给卡巴了。。。

显示全部楼层 · 发表于 2023-11-11 15:19:41

蜘蛛

EMSI扫描miss

显示全部楼层 · 发表于 2023-11-11 16:30:00

McAfee 扫描1x
在虚拟机里的沙盒中运行，不输入密码直接确定解压失败后无其他可疑进程残留，只有一个位图打开的微信二维码，不知道还有没有其他行为。

显示全部楼层 · 发表于 2023-11-12 00:00:42

御坂14857号发表于 2023-11-11 14:58
VT感觉有问题

腾讯入库了，应该是有问题了

显示全部楼层 · 发表于 2023-11-12 12:18:02

卡巴分析文件是恶意的，是木马释放器，可以向B站举报了。。。

New malicious software was found in the attached file.
Trojan-Dropper.Win32.Agent
Its detection will be included in the next update.
Thank you for your help.

显示全部楼层 · 发表于 2023-11-12 15:28:26

anthonyqian 发表于 2023-11-12 12:18
卡巴分析文件是恶意的，是木马释放器，可以向B站举报了。。。

奇怪，vt上eset没反应，而且到现在都没有给报毒名
e家的逻辑确实是很难理解

[可疑文件] 一键修复DLL工具？

评分

本帖子中包含更多资源

本帖子中包含更多资源