#Electron (2023-10-27)

显示全部楼层 · 发表于 2024-1-19 14:48:13

本帖最后由 swizzer 于 2024-1-22 20:38 编辑

https://funami.lanzouo.com/idp2h1lk3pqh

X-Sec 检出~~(其实是瑞星云拉黑)~~

相关链接:

复制代码

显示全部楼层 · 发表于 2024-1-19 15:40:07

swizzer 发表于 2024-1-19 15:18
确实是云拉黑

一个第三方MC客户端启动器，看了下代码暂时没发现问题
已经先当误报处理了，感谢反馈。

显示全部楼层 · 发表于 2024-1-19 15:07:05

火绒
扫描：MISS

显示全部楼层 · 发表于 2024-1-19 15:10:48

卡巴扫描双击均miss

显示全部楼层 · 发表于 2024-1-19 15:11:17

EIS+KFA扫描miss，沙箱内双击miss

显示全部楼层 · 发表于 2024-1-19 15:14:56

这个应该是云报的，不是本地库（可以查日志看到检出引擎）
东西得仔细看下

显示全部楼层 · 发表于 2024-1-19 15:18:09

XywCloud 发表于 2024-1-19 15:14
这个应该是云报的，不是本地库（可以查日志看到检出引擎）
东西得仔细看下

确实是云拉黑

复制代码

显示全部楼层 · 发表于 2024-1-19 15:18:11

360 肯定还是拉黑

显示全部楼层 · 发表于 2024-1-19 15:43:20

js 没混淆

显示全部楼层 · 发表于 2024-1-19 15:46:16

Eset小粉絲发表于 2024-1-19 15:43
js 没混淆

我也没发现混淆的js——说实话我最初准备打的标签就是可疑文件而不是病毒，不过OpenTIP提示我有读取cookie的行为，本地运行无窗口(现在看来是因为不兼容Windows on ARM吧)，X-Sec也报了Stealer...然后

[误报文件] #Electron (2023-10-27)