请大佬帮忙检查下这个文件是否有“毒”
本帖最后由 不老松 于 2020-1-1 01:06 编辑某宝买的一个破解软件,其中这个Patch.exe文件杀软报毒,好像是破解补丁
请求大佬帮忙检查一下看看,这个文件是否真的有“毒”,非常感谢!!!
发错版块了,帖子删不掉,放个新地址:https://www.52pojie.cn/thread-1083580-1-1.html 在线分析的网站自己上传,这谁敢下载啊 本帖最后由 不老松 于 2020-1-1 01:07 编辑
topcookie 发表于 2019-12-31 23:54
在线分析的网站自己上传,这谁敢下载啊
谢谢回复!这个是分析,麻烦您帮我看看这个是否是病毒,我不懂,谢谢!!!
https://habo.qq.com/file/showdetail?pk=ADcGZF1vB28IMFs6U2I%3D
基本信息
文件名称:Patch.exe
MD5:668c61f6674b295349398e799f2dfcb7
文件类型:EXE
上传时间:2020-01-01 01:00:57
出品公司:冷小黑
版本:1.0.0.0---1.0.0.0
壳或编译器信息:PACKER:PolyEnE 0.01+ by Lennart Hedlund *
关键行为
行为描述:直接获取CPU时钟
详情信息:EAX = 0x3b0c3845, EDX = 0x000000b5EAX = 0x3d9407ce, EDX = 0x000000b5EAX = 0x3d94081a, EDX = 0x000000b5EAX = 0x3d940866, EDX = 0x000000b5EAX = 0x3d9408b2, EDX = 0x000000b5EAX = 0x3d9408fe, EDX = 0x000000b5EAX = 0x4047087a, EDX = 0x000000b5EAX = 0x404708c6, EDX = 0x000000b5EAX = 0x40470912, EDX = 0x000000b5EAX = 0x4047095e, EDX = 0x000000b5
进程行为
[*]枚举进程
更多>>
其他行为
[*]创建互斥体
[*]创建事件对象
[*]直接获取CPU时钟
[*]查找指定窗口
[*]打开事件
[*]窗口信息
[*]打开互斥体
更多>> 已经提示你高度风险了喔,貌似盗号的,其他行为里面有查找指定窗口 本帖最后由 不老松 于 2020-1-1 01:12 编辑
topcookie 发表于 2020-1-1 00:17
已经提示你高度风险了喔,貌似盗号的,其他行为里面有查找指定窗口
谢谢!
这个报警文件Patch.exe好像是破解补丁。。。
这类软件不好找,某宝买的这个又报毒不敢用,郁闷哦 不老松 发表于 2020-1-1 01:10
谢谢!
这个报警文件Patch.exe好像是破解补丁。。。
那你就在虚拟机里用,这样安全些
页:
[1]