我老爷机的电脑上居然发现了可疑文件，难道我肉鸡半年了吗？

显示全部楼层 · 发表于 2024-10-4 14:22:29

四月份的时候，我想试一试VM安装MACOS玩玩，就弄个MACOS在VM上解锁的工具包，但后期没有使用就卸载VM了，我也就没在意这件事。

今天测试急救箱的时候，急救箱报告发现两个木马，我一看是那个解锁工具的文件，VT上有报的，不清楚是误报还是说我真的作死中招了。

文件下载
https://x.ws28.cn/f/f8pyl6hq9tk 复制链接到浏览器打开

VT报告
https://www.virustotal.com/gui/f ... f5c64c540/detection
https://www.virustotal.com/gui/f ... e3784c3fc/detection

急救箱截图

不知道我是不是真的作死中招了，哈哈，不过这两个文件没有启动项，所以删除VM以后就没有启动过。

PS：看来现在的网络环境真的不太好，一时疏忽就真的有可能中招啊。

显示全部楼层 · 发表于 2024-10-4 14:26:00

显示全部楼层 · 发表于 2024-10-4 14:39:18

莒县小哥发表于 2024-10-4 14:26

我还以为MD会杀呢?

奇安信沙箱发现其中一个是有恶意，不过我个人感觉应该是误报
https://sandbox.ti.qianxin.com/s ... ZJWN7e7h6wn_HCy2-5M
https://sandbox.ti.qianxin.com/s ... ZJWNZe6SZq0HOVfc1uC

显示全部楼层 · 发表于 2024-10-4 14:42:17

驭龙发表于 2024-10-4 14:39
我还以为MD会杀呢?

奇安信沙箱发现其中一个是有恶意，不过我个人感觉应该是误报

龙大，零容忍模式下不杀

显示全部楼层 · 发表于 2024-10-4 14:42:21

这个解锁工具很多人用吧，有问题的话肯定早被曝了，误报

显示全部楼层 · 发表于 2024-10-4 14:45:01

莒县小哥发表于 2024-10-4 14:42
龙大，零容忍模式下不杀

是啊，所以应该是误报，这边红伞和ESET都安装过，包括NS V22都没有报过可疑

显示全部楼层 · 发表于 2024-10-4 14:56:32

显示全部楼层 · 发表于 2024-10-4 14:59:46

金山毒霸扫描miss

显示全部楼层 · 发表于 2024-10-4 15:00:06

ongarabazanade 发表于 2024-10-4 14:56

就因为急救箱我才发现这可疑文件的，晚上我去上报eset看看，可惜我的MDB过期了，不然可以去分析一下

显示全部楼层 · 发表于 2024-10-4 19:09:05

腾讯电脑管家

[误报文件] 我老爷机的电脑上居然发现了可疑文件，难道我肉鸡半年了吗？

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源