请问这个软件的病毒可以分离吗?
这是一个批处理命名图片的软件········找不到没毒的·会一直报毒·除了添加信任名单没其他办法我也不知道这毒是干嘛用的
链接:https://pan.baidu.com/s/1O0NF075T8hU7vSJ3kvms4Q
提取码:cr5l
复制这段内容后打开百度网盘手机App,操作更方便哦--来自百度网盘超级会员V8的分享 我觉得最好用的是 菲菲更名宝贝 为什么还要解压密码 试试火绒单独查杀,如果是蠕虫,火绒可以分离 重命名软件用renamer呗,界面没关而且功能好用,容易操作{:301_993:} W2PJ_test050eye 发表于 2021-5-14 19:42
为什么还要解压密码
版规不是说得有解压密码吗 靠谱给力男 发表于 2021-5-14 21:12
重命名软件用renamer呗,界面没关而且功能好用,容易操作
RENAMER我是用的来,但是之前其他同事一直用那个·主要RENAMER要添加规则条件·这款不用 运行.exe文件后,释放了一个名为help.chm文件
因为会连接以下网址
http://bo.duba.net:8080/pagetracer2/duba/__utm.gif
url
http://crl.verisign.com/tss-ca.crl0
url
http://ocsp.verisign.com0
url
http://crl.verisign.com/ThawteTimestampingCA.crl0
url
https://www.verisign.com/rpa
url
http://csc3-2010-crl.verisign.com/CSC3-2010.crl0D
url
https://www.verisign.com/rpa0
url
http://csc3-2010-aia.verisign.com/CSC3-2010.cer0
url
https://www.verisign.com/cps0
url
http://logo.verisign.com/vslogo.gif04
url
http://crl.verisign.com/pca3-g5.crl04
url
http://ns.adobe.com/xap/1.0/
url
http://www.w3.org/1999/02/22-rdf-syntax-ns#
url
http://ns.adobe.com/xap/1.0/mm/
url
http://ns.adobe.com/xap/1.0/sType/ResourceEvent#
url
http://purl.org/dc/elements/1.1/
url
http://ns.adobe.com/photoshop/1.0/
url
http://www.iec.ch
且搜索了此模块资源
module_handle :0x00400000
resource_handle :0x0057ecd8
pointer :0x0059c9dc
导致报毒
有安装消息勾子与获取按键信息的低危行为 chentim 发表于 2021-5-16 09:17
运行.exe文件后,释放了一个名为help.chm文件
因为会连接以下网址
大神····················那这玩意儿能把它给剥离了吗?????? 没毒哦!八楼用的微步云吧?
这个程序修改注册表,获取CPU时钟和获取窗口截图引起报毒
修改注册表添加程序的配置信息
获取CPU时钟不知道干嘛(也没什么用)
获取的窗口截图是那个程序自己的截图
但是修改了hosts
添加了一个IP:52.109.12.24
这个IP是微软服务器(不清楚程序添加访问它有什么用)
但是经过沙箱和真机(没错!本人真机验证过)
没有病毒行为
页:
[1]
2