花39块买的可疑文件！！！

skilly

     想着买个学习版客户端，就可以安心的开科技顺道省下买游戏的钱了。下载完成之后ksn信誉未知，扫描无毒。双击之后本体被释放dll的启发报毒：HEUR:Trojan.Win32.DLLhijack.gen     然后释放的app.7z释放的两个dll分别被libcef_32.dll被卡巴云拉黑UDS:DangerousObject.Multi.Generic，
libcef_64.dll直接是入库的Trojan.Win64.DLLhijack.kb。
     上传奇安信沙箱结果显示恶意   





      遂问卖家“你这是怎么个事儿啊，老是被杀毒软件阻止“，卖家答”关掉杀毒防火墙“。

                  现在是付钱的都开始搞套路了嘛，虽然付的不多，但是是不是有点太过分了。。。。。             咱也不是很懂这一块，求老哥哥们鉴定是否安全可靠。
         
                                https://c.wss.cc/f/i458d6roeec

heavencc

大数字狠狠报毒

1. C:\Users\pathe\Desktop\infected\极光.exe        感染型病毒(Win32/Trojan.DllHijack.HoMAT4oA)        已删除

复制代码

RainCloud9

iDefender(Pro)高敏感，完全拆包状态下扫出六个
卡巴->如你所言狠狠杀了
初步鉴定为白加黑

PS:经此一试，主播发现冰盾扫exe需要拆出来才能扫，，

ulyanov2233

https://www.virustotal.com/gui/f ... 0477f68e7/detection
大a，eset，微软，卡巴 360都报毒

a2650183122

现在卡巴扫描都狠狠报毒了

lsop1349987

emsi双击

1. 2025/9/30 18:44:45
   
2. 行为监控检测 可疑行为 "CryptoMalware" 来自于 C:\Users\user000\Desktop\极光.exe (SHA1: 9AEDB326443247D1B94CBC7A485AD985BB1B26C8)

复制代码

hellohere

KES 今天，2025/10/2 上午8:56:16;C:\Users\guo\Downloads\infected\极光.exe;已创建备份副本;对象的备份副本已创建;HEUR:Trojan.Win32.DLLhijack.gen;;文件;C:\Users\guo\Downloads\infected;极光.exe;已创建备份副本;木马;高;启发式分析;DESKTOP-GEOGLT2\guo;发起者

cat-2021

BD扫描miss，有反沙箱

chenjiarong

金山毒霸

[压缩包病毒]
描述：病毒隐藏在压缩包中，随压缩包解压后诱导用户运行达到作恶目的。
文件位置：D:\download\infected\极光.exe video64.dll
文件MD5：ce083f257108cf50efa68f03c3bfc0a5

吃瓜群众第123位

Dr.Web miss