搜狗输入法 1x 火绒不拦截入口 vt8/57

mzltest

入口域名360和火绒均未检出，相关厂商看到请自行考虑是否入库。PS.因为据说标题带火绒可以自动召唤火绒的官方人员（什么魔法咒语）所以我就不＠了。

https://sogoushurufa[.]me/ -> ]https://dcsktop[.]oss-cn-hongkong[.]aliyuncs[.]com/setup%E6%90%9C%E7%8B%97%E6%8B%BC%E9%9F%B3%E8%BE%93%E5%85%A5%E6%B3%95_64_2109.rar

https://upload.disroot.org/r/bepD0Beo#s80C2GqIh3sDAoGiwcVg/8hBeEjPGygtTcgcasDRrt4=

https://www.virustotal.com/gui/file/9f57a5fbdafc2a8ddb971f00af0b1655fd3a74924f1a9943f76c416e515bfcc4/behavior
然后这个还不是rar格式，看二进制是7z格式，需要改后缀为7z才可以解压
这都2月上旬的样本了vt好像还是首传，加上后缀名不对，让人怀疑这样本到底有几个中招的 vt8/57


另外小广告： https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2288931 更新了完整的文档（那帖子都变成changelog了，原来写的介绍全被挤下去了，因此单独出个文档），可以参考阅读了解全部功能（我看录制没一个用上完整功能的），我开了评论权限，想改的也可以申请编辑权限

莒县小哥

浦北光

cloudflare提示风险，进不去。这个网盘太折磨了，我就不扫描了