搜狗输入法 1x 火绒不拦截入口 vt8/57

显示全部楼层 · 发表于 2026-3-3 09:52:34

本帖最后由 mzltest 于 2026-3-3 09:53 编辑

入口域名360和火绒均未检出，相关厂商看到请自行考虑是否入库。PS.因为据说标题带火绒可以自动召唤火绒的官方人员（什么魔法咒语）所以我就不＠了。

https://sogoushurufa[.]me/ -> ]https://dcsktop[.]oss-cn-hongkong[.]aliyuncs[.]com/setup%E6%90%9C%E7%8B%97%E6%8B%BC%E9%9F%B3%E8%BE%93%E5%85%A5%E6%B3%95_64_2109.rar

https://upload.disroot.org/r/bepD0Beo#s80C2GqIh3sDAoGiwcVg/8hBeEjPGygtTcgcasDRrt4=

https://www.virustotal.com/gui/file/9f57a5fbdafc2a8ddb971f00af0b1655fd3a74924f1a9943f76c416e515bfcc4/behavior
然后这个还不是rar格式，看二进制是7z格式，需要改后缀为7z才可以解压
这都2月上旬的样本了vt好像还是首传，加上后缀名不对，让人怀疑这样本到底有几个中招的 vt8/57

另外小广告： https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2288931 更新了完整的文档（那帖子都变成changelog了，原来写的介绍全被挤下去了，因此单独出个文档），可以参考阅读了解全部功能（我看录制没一个用上完整功能的），我开了评论权限，想改的也可以申请编辑权限

显示全部楼层 · 发表于 2026-3-3 09:56:25

显示全部楼层 · 发表于 2026-3-3 12:56:06

本帖最后由浦北光于 2026-3-3 13:00 编辑

cloudflare提示风险，进不去。这个网盘太折磨了，我就不扫描了

显示全部楼层 · 发表于 2026-3-3 13:30:35

显示全部楼层 · 发表于 2026-3-3 13:48:21

卡巴、ESSP都kill

显示全部楼层 · 发表于 2026-3-3 13:51:50

浦北光发表于 2026-3-3 12:56
cloudflare提示风险，进不去。这个网盘太折磨了，我就不扫描了

~~其实可以直接去源链接的aliuyuncs那边下~~，以及cf这么快吗，我上午看还没这个警告

显示全部楼层 · 发表于 2026-3-3 13:54:48

mzltest 发表于 2026-3-3 13:51
~~其实可以直接去源链接的aliuyuncs那边下~~，以及cf这么快吗，我上午看还没这个警告

我也是每次直接找原链接，网盘确实……有点折磨人

可能回国以后起码QQ网盘能好点吧

显示全部楼层 · 发表于 2026-3-3 13:58:23

WGC_ZY 发表于 2026-3-3 13:54
我也是每次直接找原链接，网盘确实……有点折磨人可能回国以后起码QQ网盘能好点吧

忘了还有qq的闪传了，下次用QQ传

显示全部楼层 · 发表于 2026-3-3 20:20:22

avast杀

显示全部楼层 · 发表于 2026-3-4 02:44:29

wd kill。

[病毒样本] 搜狗输入法 1x 火绒不拦截入口 vt8/57

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源