误报？

显示全部楼层 · 发表于昨天 19:14

本帖最后由 ZXCVDS 于 2025-11-8 19:27 编辑

『来自123云盘用户15024108261的分享』VMware Workstation Pro 25H2 25.0.0.24995812 PC&PE.rar链接：https://www.123865.com/s/dU10jv-PwMXv 几天前安装的，前几天卡巴还没报毒，今天报毒了，知道这种很容易误报，但是看了微步就不放心了,卡巴又说是误报

显示全部楼层 · 发表于昨天 19:21

本帖最后由 AMD_Ryzen 于 2025-11-8 19:44 编辑

BD 双击拦截一次命令执行，但是这个虚拟机程序本身是安装成功并运行了

BEST 结果一致，实测未发现反虚拟机行为（也可能检测了但不因此结束运行）

显示全部楼层 · 发表于昨天 20:03

卡巴KSN受信任

显示全部楼层 · 发表于昨天 20:26

MD Miss，华为Miss，360主防杀

显示全部楼层 · 发表于昨天 20:37

essp 扫描miss

显示全部楼层 · 发表于昨天 20:47

idhaname 发表于 2025-11-8 20:26
MD Miss，华为Miss，360主防杀

？？？这个360警告有点吓人了，这个玩意到底有没有问题？安装后卡巴扫也没扫出来了，就删了个安装包

显示全部楼层 · 发表于昨天 21:12

还是尽量别用，从沙箱分析看，并没有恶意外连行为，更多的问题集中在反虚拟机、杀软探测和持久性上，没有明显恶意行为，但是沙箱也只能检测这一会，说不定过几天才发作

BD 沙箱

Triage

显示全部楼层 · 发表于昨天 22:30

本帖最后由啊松于 2025-11-8 22:32 编辑

360和冰盾又说有新建的用户账号，但是我查了一下没看到啊...不过话说回来，有一个dll衍生物有无效数字签名被卡巴拉白了，vt0查杀

显示全部楼层 · 发表于昨天 22:35

本帖最后由 ZXCVDS 于 2025-11-8 22:36 编辑

啊松发表于 2025-11-8 22:30
360和冰盾又说有新建的用户账号，但是我查了一下没看到啊...不过话说回来，有一个dll衍生物有无效数字签名 ...

这个账户？唉，小动作挺多的，卡巴又拉白了，重新请求分析了

显示全部楼层 · 发表于 2 小时前

腾讯电脑管家 1X

[可疑文件] 误报？

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源