VT上全绿，MD阻止风险操作

显示全部楼层 · 发表于 5 小时前

本帖最后由 scottxzt 于 2026-3-13 08:39 编辑

http://4275.com/23fip2

MD阻止风险操作

显示全部楼层 · 发表于 5 小时前

卡巴斯基x6。

显示全部楼层 · 发表于 5 小时前

本帖最后由啊松于 2026-3-13 09:12 编辑

有问题。疯狂读取edge用户文件

卡巴斯基扫描能杀但是双击miss

显示全部楼层 · 发表于 5 小时前

https://bbs.kafan.cn/thread-2289599-1-1.html

显示全部楼层 · 发表于 5 小时前

Error50X 发表于 2026-3-13 09:06
https://bbs.kafan.cn/thread-2289599-1-1.html

这么多天了怎么还是0X

显示全部楼层 · 发表于 5 小时前

本帖最后由 scottxzt 于 2026-3-13 09:31 编辑

Error50X 发表于 2026-3-13 09:06
https://bbs.kafan.cn/thread-2289599-1-1.html

希望大家熟悉的杀毒软件最后都有正向的反馈结果·，其实我们卡饭的病毒爱好者真的为我们国内的网络安全贡献不少，每天都来查杀，真的发现不是为了自己，而是大家，我们自己用电脑不会中毒，一直默默奉献！这里向这里所有发帖的查杀的勇士致敬！都是你们一直在负重前行！

这就是卡饭一直存在的意义！

显示全部楼层 · 发表于 3 小时前

360扫描

显示全部楼层 · 发表于 2 小时前

啊松发表于 2026-3-13 09:10
这么多天了怎么还是0X

主要是杀毒软件的引擎可能未必会拆一个这么复杂的包

NSIS安装包打包的Electron架构（这已经是一大堆文件了），恶意的文件混在嵌套的app.asar中（这里面又有将近6000个文件）

但实际可能手动拆包后能检测这些恶意文件，就像下面这样

总路径为Setup.exe>$PLUGINSDIR>app-64.7z>resources>app.asar>script下面的三个文件

显示全部楼层 · 发表于 1 小时前

啊松发表于 2026-3-13 09:10
这么多天了怎么还是0X

卡巴能扫出来，可能是扫描时间长算超时了

显示全部楼层 · 发表于 1 小时前

双击

[可疑文件] VT上全绿，MD阻止风险操作

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源