U启通PE中竟然藏着被VirusToal报告为病毒的文件

xcer

文章开头先说一句：大家看到的本文字体可能与其他帖子不同，这是笔者的使用习惯，希望大家多多包容。
我今天随便翻了翻U启通的PE（iso格式，链接文末分享，亦可自行前往官网下载），把里面的工具EXE文件（文末一同打包分享）全翻出来用VirusToal扫描了一遍，发现好多都被报告为病毒。
请看扫描结果：
VirusTotal - File - fd7adc92c04f35e33f092013692f4ef9aea5c12dd11d9fbdab17a73419b8a8b0（AIDA64.exe）VirusTotal - File - e1cb831ac9213b52066f934ba0fa80ea8a9de48932452d4142fa085a2ba24fc2（BOOTICE_x64.exe，未报告）
VirusTotal - File - 759cf1dad6e1c93e205ef2f4c913c07f74ed469873d9567df00619058252e2ec（BOOTICE_x86.exe）
VirusTotal - File - 9e36cfc7d23d527cb1bb3f05cc9ba7fa35119eaf3a099377f2963c297c6a11b0（cpuz_x64.exe，未报告）
VirusTotal - File - 00130b9ca65785032f4068b940e87b9da305debbcb3429b122faa19a60d56226（cpuz_x86.exe）
VirusTotal - File - 1161f5d4da4e6aa41a6a4c5e6c6c57705de52eb219c32a313b3939080a8dfd49（DiskGenius_x64.exe，未报告）
VirusTotal - File - f95b31ccc6c2710ce2b47ecbbd25ef718eba00c35b0872cf01dc8a8b09fccca1（DiskGenius_x86.exe）
VirusTotal - File - 2e5bbfbeaa9540c368d15f899eb26d77ce079cac542938cd19a25a0eb90a69b9（Dism.exe）
VirusTotal - File - c824ededf8a1f20e9f5d7d33115a4177784b6dbab4fdca8d8bb79a7ad02e3470（DisplayX.exe)
VirusTotal - File - ae9f59a58be99dd63eaed8a222524a7335772efaebc7aa9ecb1892a89fbfa2e5（EasyImageX_x64.exe）
VirusTotal - File - 2b1f6aa6f763668189fb5fbfcba35b64168b510eb73e611a254a61bea46d0c1c（EasyImageX_x86.exe）
VirusTotal - File - d3a6ed07bd3b52c62411132d060560f9c0c88ce183851f16b632a99b4d4e7581（Everything.exe，未报告）
FastCopy.exe共有3个，我不记得原本位置了：
VirusTotal - File - 126e7df845a8364fedcc61a4b2d2e09f633e72be26dba749dbfdbd132cc08053
VirusTotal - File - a24fcf0f93c1fc559eb4530ae196bc46e97ffa564fd14e67155b54b2496c5cf3
VirusTotal - File - 3540ec94f4f634fd295d1c60fd6a76d06268d0be9242472213ee28bd1589781c
VirusTotal - File - 4feada478f6394501b767a2b7675f88be3296f95790ab151f2757ffb37561556（FbinstTool.exe）
VirusTotal - File - c539c0136af89e5bfb2e95e2d799f2b39605e5a9e5a13388a45e2509fb0bed73（Ghostexp.exe）
VirusTotal - File - 030cee235eb8914f9e0a2538207b291f98ad14c691716fa30da321555b72eda9（GoHash.exe）
VirusTotal - File - a8fabcd8bebcb1c68cf98d6e86988b7d0c3c811c3395f77d5c065b86b2d27472（KEYBOARDTEST.EXE）
VirusTotal - File - 9eefe5f65df4fdf21dd19b7b5817a620f6ae7f973b96681e54e2223219743526（LFORMAT.EXE）
VirusTotal - File - 3ad917638c6fdde5cc834e69114ca4279f9f291f06a536c06d62c3b722e34e19（Login_Unlocker_x64.exe）
VirusTotal - File - 4f81d3d8a091967a2db026b3b492decdefea618332149f2fdf69455d0c26aadc（Login_Unlocker_x86.exe）
VirusTotal - File - 7a2ab2aaf70c596447e7b038beda4988775936d4f1623775dca738cd68de3fd8（MEMTEST.EXE）VirusTotal - File - 2f9a701b952239a86ba61041c91d226f5a098a55ec287ccd154e437f278ed07a（NTBOOTAUTOFIX.EXE）
VirusTotal - File - 08465dc7552bcbd8daf5bdc46e07ca8324a1e9e2f2bdf7a845006f5e4a70dcc6（NTPWEdit_x64.exe，未报告）
VirusTotal - File - 30267cfaae85e273553c54ac607efd73e9ef3eb1debc80d70fff541dd840f08c（NTPWEdit_x86.exe）
VirusTotal - File - 7997b08541941a8a43e832dd444b2865c3b1f088536bd4a232482bc2b57fbf11（PAssist_x64.exe）
VirusTotal - File - 4c6547a1ffdabbc49b24bb68f64991d56ec89c4f5834d200e682f56f87d7ada2（PAssist_x86.exe）
VirusTotal - File - a12a92933118d8995f1d20f543cce50bc5e27a3b577790c69c4ac5f4c9b0e759（REGISTRY.EXE，可能是输入法组件之一）
VirusTotal - File - 585d96e48bde555239d12217b1e3bb444602e43fce4886f16df1aba98e3fb8bc（RegWorkshop.exe，未报告）
VirusTotal - File - 8efca08a05c07eb58df0311f51be1e6f86e861f2c0aeba128772f0890c2bd40b（RegWorkshopX64.exe，未报告）
VirusTotal - File - 5feb1edb5ac466bd82fbc7493317be3e5236b6fe9f39aba2c9dde8c6ef6b9348（SETUPXP.EXE）
VirusTotal - File - fb8be0f05b59d7345919ccac8d8bae4c923ae6291c743f5d9123fcc179076541（SkyIAR_v2.exe）
VirusTotal - File - 97332cf23842e992a70e956a568ced278adadfc0a987dd469cec9bf0ca96413e（UEfix.exe）
VirusTotal - File - f08c80e4038fd49e75dd2208a3087934cb2e5ee69c61791ba2de683a179a0ea9（UltraISO.exe，未报告）
VirusTotal - File - 9771bc8a4bbad79095f89fddf2aab529b6c154725c786a62b3ad564f32cf3e75（victoria.exe）
VirusTotal - File - 0485ef319755e22bcc0658fb47708f8cf5acce7bb046890916c1e96331e8e3c0（WimTool.EXE）
VirusTotal - File - 3f6830f9db64ef445616a2432f7c3e003193f6e2d6234267bf4a060b9b19a19b（WinCMD.EXE）
VirusTotal - File - bffebb427df509cf8307d656e8d66e61fbb98de5e7851319b931fe1f081f88e9（WinCMD-X64.EXE）
VirusTotal - File - b0ad97191318c726ed5af9ad67555330aff372c208ce4aa9a00eb0d43bfa6d55（WinHex.exe）
VirusTotal - File - a3169a1305bdc457361dae8bff86498a46bf4b45e0f28588919ee1ab67efc9dd（WinNTSetup.exe）
VirusTotal - File - 4ca044bd5799c5e0a91cce70348e720403ecf31cb00cb7d782b74115d410f11d（WinNTSetup425.exe）
VirusTotal - File - 667a6edb1bd95b427b9ea4cf293090115de4dbcdc6bb627f309f09c4114e4f62（WinSnap.exe）
有兴趣的可以使用其他沙箱分析
文件下载地址：可疑文件打包：
【超级会员V6】通过百度网盘分享的文件：提取自u启通pe的可疑exe.7z
链接：https://pan.baidu.com/s/1sInHZtxdrb1A_ofgE-MGjQ?pwd=0000
提取码：0000
完整镜像：
【超级会员V6】通过百度网盘分享的文件：EasyU_v3.7.iso
链接：https://pan.baidu.com/s/1-5F5iDfyjitP2N9DD2lzUg?pwd=0000
提取码：0000

ZXCVDS

我觉得挺正常，毕竟很多都破解版的，我pe里也很多报毒的

tihs

下载的网站呢？
正宗的优启通是IT天空的https://www.itsk.com/thread/432589
其他都是仿造的，用了四五年了，没有毒

骚猪

扫一下USB驱动，我上次用卡巴扫了好几个PE都是USB驱动报毒

lingchenheiye

哪有什么病毒，都特么是一群机器学习误报王杀软在报毒，除了Dism++本身有一些敏感行为会引起杀软报毒，其他的都可以说没啥事，忽略掉就可以。现在我都不靠VT了，VT上太多机学引擎瞎报或者某些引擎和云沙箱抄袭结果，越抄越离谱。
个人建议先跑jotti（顶级杀软聚集地，多数顶级杀软如果都报毒那极大概率有毒）和neiki（云沙箱集合，看各大沙箱的行为分析、释放物和网络链接），这两个如果没啥事就放行。
还不放心的可以跑跑微步、天穹那些，或者自己搞个沙箱跑一跑（适合有点知识点人），当然沙箱的第一时间分析可能不太靠谱，建议多等几次分析后，结果稳定下来再作为参考。
判断一个文件是否有毒，还得多角度多方法分析。

aikafans

正规下载的途径那大概率就是误报，毕竟pe工具里面有很多会被识别的所谓的“病毒”

ppt1845

从来不用 叫什么U启通 的东西。