Flash Center 可疑文件

ninjagaocc

https://www.virustotal.com/gui/f ... af3adb4f659bfe81abb
https://metadefender.com/results ... AF3ADB4F659BFE81ABB
https://virusscan.jotti.org/zh-CN/filescanjob/hzzqg4bq2s

样本链接https://wwch.lanzoul.com/ia1HT2d7jyta    密码：infected（请在VM虚拟机内运行）
软件官网地址 Flash官网-Flash Player下载 _Flash中心_重橙网络（请在VM虚拟机内运行）软件官网下载链接  https://www.flash.cn/cdm/latest/flashcenter_pp_ax_install_cn.exe （请在VM虚拟机内运行）


瑞星防病毒安全软件报毒(右键扫描未报，安装时报毒)

病毒详情表
筛选条件,时间:今天,发现源:全部,处理方式:全部,事件号:全部
序号,处理时间,文件路径,病毒名称,扫描事件,事件号,威胁类型,状态,父进程
1,2024-10-23 21:04:36,C:\USERS\NICH0\APPDATA\LOCAL\ADOBE\BE523759-F87A-4007-BFC9-47BF72D3918A\0732EDD4-8F51-4D28-9DEA-6D798766661D\C683146D-5364-4F22-ABF9-14B0F8065CB0>>FlashCenterSvc.exe,Adware.FlashServ!8.13AEF,文件监控,4BEE3ED4,广告,删除成功
2,2024-10-23 21:04:04,C:\USERS\NICH0\APPDATA\LOCAL\ADOBE\BE523759-F87A-4007-BFC9-47BF72D3918A\0732EDD4-8F51-4D28-9DEA-6D798766661D\C683146D-5364-4F22-ABF9-14B0F8065CB0>>FlashCenter.7z::FlashCenterSvc.exe,Adware.FlashServ!8.13AEF,文件监控,4BEE3ED4,广告,删除成功
3,2024-10-23 21:02:59,C:\USERS\NICH0\APPDATA\LOCAL\ADOBE\BE523759-F87A-4007-BFC9-47BF72D3918A\EA97DB56-A08E-47A6-A5E1-B8627E12B569\FSERVICEXYZ,Adware.FlashNews!1.E180,文件监控,4BEE3ED4,广告,删除成功
4,2024-10-23 21:02:59,C:\USERS\NICH0\APPDATA\LOCAL\ADOBE\BE523759-F87A-4007-BFC9-47BF72D3918A\EA97DB56-A08E-47A6-A5E1-B8627E12B569\FSERVICEXYZ.AAMDOWNLOAD,Adware.FlashNews!1.E180,文件监控,4BEE3ED4,广告,删除成功

zhuzhu009

360 火绒均未报毒虚拟机安装好像没什么问题，应该是有广告吧

ninjagaocc

zhuzhu009 发表于 2024-10-23 21:48
360 火绒均未报毒

这个软件无法在微软沙盒里进行安装

Fadouse

请加密压缩包
DI下载拦截

ninjagaocc

Fadouse 发表于 2024-10-23 21:52
请加密压缩包
DI下载拦截

稍等下

zhuzhu009

ninjagaocc 发表于 2024-10-23 21:52
这个软件无法在微软沙盒里进行安装

在vm里面运行 提示缺少3个dll

秋日之殇

有adobe家的签名

淘淘巷

这个重橙的软件好像是以弹窗广告闻名来着，应该可以算Adware
Adobe中国重申：Flash将在2020年末停止维护后由重橙网络公司维护
uBO归类为Badware

biue

腾讯电脑管家 不报

ninjagaocc

Fadouse 发表于 2024-10-23 21:52
请加密压缩包
DI下载拦截

加密了