Foobar2000汉化版2.1.5

显示全部楼层 · 发表于 2024-6-25 20:02:41

样本下载：
微步（判定为恶意）：https://s.threatbook.com/report/ ... 82d1b04b69e59c3f10d
原作者：https://www.cnblogs.com/asionwu/p/18153817
VT 36/73:https://www.virustotal.com/gui/f ... e59c3f10d?nocache=1
奇安信沙箱判定为恶意:https://sandbox.ti.qianxin.com/s ... ZBOtjYVONZSmF3-x63c
Opentip判定为安全:https://opentip.kaspersky.com/58 ... 69e59c3f10d/results
用了英文版以后发现官方版似乎比这个汉化版响应速度快一些
而且作者在原文里直接说杀软汉化版二选一有种零几年的感觉，况且这也不只是一家报毒，很早就有人给360发误报但似乎一直没解除过。
ESET和卡巴斯基不报，ESET给1.6的一个版本的汉化版全绿信誉，似乎是人工分析过加的白，孰是孰非很难界定啊。

显示全部楼层 · 发表于 2024-6-25 20:05:25

显示全部楼层 · 发表于 2024-6-25 21:02:55

金山毒霸安全

个人感觉不是恶意文件

显示全部楼层 · 发表于 2024-6-25 21:19:38

卡巴斯基已上报，看看怎么回复吧

显示全部楼层 · 发表于 2024-6-25 21:20:57

本帖最后由 RainCloud9 于 2024-6-25 21:27 编辑

个人感觉像远古的那种安装包吧，还有win16的成分
本机卡巴未报毒
就看字符串可以初步猜测就是个安装包，具体跑出来是什么。。。且待我看看

微步追踪到的几个释放文件全部无毒，可能是有壳？

显示全部楼层 · 发表于 2024-6-25 22:15:54

孤勇者发表于 2024-6-25 21:19
卡巴斯基已上报，看看怎么回复吧

怎么上报来着

显示全部楼层 · 发表于 2024-6-25 22:18:55

本帖最后由孤勇者于 2024-6-25 22:20 编辑

QVM360 发表于 2024-6-25 22:15
怎么上报来着

显示全部楼层 · 发表于 2024-6-25 23:07:27

腾讯电脑管家 1X

显示全部楼层 · 发表于 2024-6-27 17:29:52

本帖最后由 yaokai815 于 2024-6-28 18:03 编辑

360 kill 火绒瑞星均miss

显示全部楼层 · 发表于 2024-6-30 16:37:19

提示: 该帖被管理员或版主屏蔽

[可疑文件] Foobar2000汉化版2.1.5