VT6自制注册表病毒

郭俊民

链接https://wwkz.lanzouv.com/iRNUC2pzcahc有一个是无害的
解压密码infected，有进程保护，尽管冰盾发现了其行为，但仍然失败
已经测试并失败的杀毒
360 金山（静态报Unknow，但双击不提示） 火绒 腾讯 卡巴 冰盾
成功的
猎剑云
此文件是恶意软件！请勿打开（运行）此文件！
病毒名：Malware.Trojan.Gen@AI!U6u8by8PJ[HDE]
文件评分：70
文件 MD5：83db336ce865fdfaba4105cbc608d920
文件 SHA-256：231b045f5436e35b08470442a1c45663b5c779ac6bc1b371750a309bdb2b184f
此文件更多情报信息（来源于互联网）：

VT共6报毒（估计是PyInstaller有一部分通杀）VirusTotal - File - 231b045f5436e35b08470442a1c45663b5c779ac6bc1b371750a309bdb2b184f
建议测主动防御！（行为与注册表有关），如果破坏成功，重启后会蓝屏

御坂14857号

智量 报毒并结束进程，重启后蓝屏，系统无法启动

lsop1349987

EIS+Avira无反应拦截失败系统启动失败
hmpa miss
天守miss

心醉咖啡

火绒扫描miss

Nocria

郭俊民

Nocria 发表于 2025-3-8 17:15

测试完记得重启看一下

吃瓜群众第123位

KSN未知  SEP missall

jijianan2007

ELGA发威了


D:\infected\dist\AVS破坏程序.exe;ESET LiveGuard 特洛伊木马;已通过删除清除;

jijianan2007

FSP

Komeiji-Reimu

秒了