求豪迪软件病毒分析,具体看正文
豪迪的一个群发器pojie的,在火绒上检测有毒,求大神们帮忙分析一下这个豪迪的paojie版本是否真的有在窃取信息或者其他行为!!!小弟在此谢过……软件奉上, 帮忙检测感激不尽,新人第一帖, 如有不当之处请告知,立即删除!!!
操作进程:D:\Program Files\Desktop\豪迪群发器2020\2.exe
病毒路径:C:\Program Files\drmsoft9d977\豪迪_破解补丁.exe
病毒名称:HackTool/Aksula.a
病毒ID:F51FEB280D6928D4
操作结果:已处理
链接奉上::::https://wws.lanzouj.com/ib148eay32d
本帖最后由 FleTime 于 2020-7-5 03:03 编辑
文件本身感染了Synares蠕虫病毒,清除了病毒代码后运行程序,会在“C:\Program Files\drmsoftf8a2e”释放一堆文件,其中的“豪迪_破解补丁.exe”会被报为“黑客工具”,这个补丁是用“樱花补丁生成器”生成的,貌似会被火绒误报 52pojie 麻烦大佬们帮忙分析一下! FleTime 发表于 2020-7-5 02:59
文件本身感染了Synares蠕虫病毒,清除了病毒代码后运行程序,会在“C:\Program Files\drmsoftf8a2e”释放 ...
oo哦哦,这是误报吗?谢谢啦 ad9527 发表于 2020-7-5 11:32
oo哦哦,这是误报吗?谢谢啦
文件本身感染了Synares蠕虫病毒,这个不是误报,后面提到的那个补丁可能是误报 FleTime 发表于 2020-7-5 11:42
文件本身感染了Synares蠕虫病毒,这个不是误报,后面提到的那个补丁可能是误报
既然这个补丁是误报,大佬有什么方法能把文件提取出来吗?? 密码多少
页:
[1]