结案！证实为误报。可疑后门附微步云沙箱报告

显示全部楼层 · 发表于 2026-1-4 16:57:47

本帖最后由 wohaofan1200 于 2026-1-10 11:52 编辑

微步云沙箱判定恶意，6/28报毒
文件及报告均在分享链接中，解压密码：infected

链接：https://share.weiyun.com/tCUnYhu3 密码：tsj48h
经上报火绒官方论坛，反馈工程师分析未见恶意行为。邮箱上报360反馈已处理，经微步沙箱再次扫描已解除报毒。楼下有坛友上报BD也鉴定为安全。表扬WD自行解除误报。综合多方信息考虑为误报。
PS：额外收获：WD、大蜘蛛和小红伞（Avira）等厂商没有用户主动上报而自行解除误报，令人眼前一亮；证实红伞确实是独立运营的，目前gen家仍报毒

显示全部楼层 · 发表于 2026-1-4 17:37:22

https://www.virustotal.com/gui/f ... 0f4ed678c?nocache=1五花八门的报法

显示全部楼层 · 发表于 2026-1-4 17:38:14

xiaozhu009 发表于 2026-1-4 17:37
https://www.virustotal.com/gui/file/8597d879ffcd76a0a41cd035f3f498574fb3dc514526bf1da5e11070f4ed678c ...

有点吓人了

显示全部楼层 · 发表于 2026-1-4 18:30:40

Microsoft Defender

“知云文献翻译8.8.05免登录版本.exe”
Trojan:Win32/Wacatac.F!ml

显示全部楼层 · 发表于 2026-1-4 18:30:44

这种不让在虚拟机中用的一律当木马处理

显示全部楼层 · 发表于 2026-1-4 19:38:09

啊松发表于 2026-1-4 18:30
这种不让在虚拟机中用的一律当木马处理

确实

显示全部楼层 · 发表于 2026-1-4 21:56:26

啊松发表于 2026-1-4 18:30
这种不让在虚拟机中用的一律当木马处理

有道理！

显示全部楼层 · 发表于 2026-1-5 16:07:30

上报卡巴后，卡巴认为是恶意软件

VT报毒：UDS:Trojan-Dropper.Win32.Agent.a

显示全部楼层 · 发表于 2026-1-6 01:24:27

腾讯电脑管家 1X

显示全部楼层 · 发表于 2026-1-7 11:06:02

本帖最后由 abstudio 于 2026-1-7 11:14 编辑

经典
unicodedata.pyd
和EDGETEMPDATA.txt强关联。

想欺骗这个不高明的软件可以试试修改这俩值为物理机中的值

HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosVersion
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\VideoBiosVersion

然后我看到里面有针对Windows Print Spooler远程代码执行漏洞
相关案例
https://jszx.syty.edu.cn/info/1104/1213.htm

[可疑文件] 结案！证实为误报。可疑后门附微步云沙箱报告

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源