论坛里的工具 vt红一片啊

显示全部楼层 · 发表于前天 18:02

本帖最后由 ulyanov2233 于 2025-7-13 19:19 编辑

vt是我首传的:https://www.virustotal.com/gui/f ... 9c83e6253e4/details
【Glary+Utilities_v6.26单文件版.zip】
链接：https://qfile.qq.com/q/hYnJVwQLYY 密码:infected这东西有被公开的upx壳被杀是不奇怪，但是eset在报感染型病毒Win32/Floxif.H
运行后bd也是这个报毒名在查杀文件案 C:\Program Files\Bitdefender Agent\27.1.1.14\bdch.dll 感染了 Win32.Floxif.A。威脅已成功封鎖，您的裝置目前是安全的。

显示全部楼层 · 发表于前天 18:11

本帖最后由 xiaozhu009 于 2025-7-13 18:20 编辑

原文链接发一下呗
Analysis https://qfile.qq.com/q/hYnJVwQLYY Malicious activity - Interactive analysis ANY.RUN这里打不开

两个文件的sha256不同（1）是从原文下载的vt结果相同

显示全部楼层 · 发表于前天 18:11

360

显示全部楼层 · 发表于前天 18:13

本帖最后由 ulyanov2233 于 2025-7-13 18:25 编辑

xiaozhu009 发表于 2025-7-13 18:11
原文链接发一下呗

https://bbs.kafan.cn/thread-2281609-1-1.html,这个楼主说他的windows defender不报问题，现在vt上的确实不报，但是微步云里自带的引擎wd报了，要看坛友的实机测试了https://s.threatbook.com/report/ ... ef5672fa9c83e6253e4我等下找个虚拟机试试看双击之后的结果，我传的是双击之后的东西

显示全部楼层 · 发表于前天 18:23

本帖最后由 ulyanov2233 于 2025-7-13 18:25 编辑

xiaozhu009 发表于 2025-7-13 18:11
原文链接发一下呗
Analysishttps://qfile.qq.com/q/hYnJVwQLYY Malicious activity - Interactive analysi ...

多连，，编辑

显示全部楼层 · 发表于前天 18:39

WD kill 好像是被感染了

显示全部楼层 · 发表于前天 18:47

本帖最后由 ulyanov2233 于 2025-7-13 18:48 编辑

PhozeAMTB 发表于 2025-7-13 18:39
WD kill 好像是被感染了

辛苦你再看看这个，这个是我校验过的原sha256的文件
https://www.123684.com/s/kmEhjv-w1Q13
密码：infectedhttps://www.virustotal.com/gui/f ... fc454f6f8/relations

显示全部楼层 · 发表于前天 18:52

ulyanov2233 发表于 2025-7-13 18:47
辛苦你再看看这个，这个是我校验过的原sha256的文件
https://www.123684.com/s/kmEhjv-w1Q13
密码：inf ...

这个也报

显示全部楼层 · 发表于前天 19:04

PhozeAMTB 发表于 2025-7-13 18:52
这个也报

那要恭喜我了，今年第一次中毒在卡饭发生了

，还好是老电脑，重装系统就行了

显示全部楼层 · 发表于前天 19:08

ulyanov2233 发表于 2025-7-13 19:04
那要恭喜我了，今年第一次中毒在卡饭发生了，还好是老电脑，重装系统就行了

不用重装系统，卡巴斯基应该能清除感染代码。卡巴全盘扫描

[病毒样本] 论坛里的工具 vt红一片啊

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源