wxs513 发表于 2021-10-28 16:15

雷神模拟器莫名其妙出现的病毒

是火绒的记录里发现的,可是模拟器本身没问题,模拟器内也没有访问网址,只开了一个正规APP

wxs513 发表于 2021-10-28 19:33

文件名称 :LsBoxHeadless.exe (本站不提供任何文件的下载服务)
文件大小 :218048 byte
文件类型 :PE32+ executable (console) x86-64
MD5:8e03e4ec1ed35e890358daf04a97a69f
SHA1:aa0b7abb67b0ba07ac9e6d40568cd60ec337c972
SHA256:17a441871f038201cfb3bd7b664888b9f3bc76b5b7b281656f1faacb53ffc27c
SSDEEP:3072:eXPCTQONi1L8QOG+OkvUCFs9lP9OAYxpLX2+P8t/F24uAztyRHIoGDv2B9I3:eKTQOi1L8QOGzswO/xVn84y


扫描结果
warn        安全        全部51个引擎未发现危险,文件安全。
扫描结果:0%的杀毒软件(0/51)报告发现病毒
时间: 2021-10-28 19:30:49 (CST)
软件名称        引擎版本        病毒库版本        病毒库时间        扫描结果        扫描耗时
AVAST!        18.4.3895.0        18.4.3895.0        2021-07-14        没有发现病毒        2
AVG        10.0.1405        10.0.1405        2021-07-14        没有发现病毒        2
Alyac        17.7.13.1        17.7.13.1        2021-07-14        没有发现病毒        6
Arcabit        1.0        1.0        2021-07-14        没有发现病毒        8
Authentium        4.6.5        5.3.14        2021-07-14        没有发现病毒        1
Avira        1.9.2.0        1.9.159.0        2021-07-14        没有发现病毒        10
Baidu Antivirus        2.0.1.0        4.1.3.52192        2021-07-14        没有发现病毒        13
Bitdefender        7.141118        7.141118        2021-07-14        没有发现病毒        21
ClamAV        26230        0.100.2        2021-07-13        没有发现病毒        1
Comodo        6.5.0.819        6.5.0.819        2021-05-13        没有发现病毒        3
Cyren        6.0.0.4        6.0.0        2021-07-14        没有发现病毒        2
Defenx        11.193.37706        15.2.0.53        2021-07-13        没有发现病毒        1
Dr.Web        11.0.10.1810231600        11.0.10.1810231600        2021-07-14        没有发现病毒        13
F-PROT        4.6.2.117        6.5.1.5418        2016-02-05        没有发现病毒        1
F-Secure        2015-08-01-02        9.13        2021-07-14        没有发现病毒        1
Fortinet        1.000, 71.889, 71.844, 71.868        5.4.247        2019-11-04        没有发现病毒        1
GData        25.29645        25.29645        2021-05-15        没有发现病毒        11
GridinSoft        1.0.27.118        1.0.27.118        2021-02-05        没有发现病毒        21
Hunter        1.0.1.300        1.0.1.300        2021-07-14        没有发现病毒        1
IKARUS        5.06.02        V5.05.01        2021-07-13        没有发现病毒        5
K7        11.193.37706        15.2.0.53        2021-07-13        没有发现病毒        1
NOD32        9846        4.5.15        2021-07-14        没有发现病毒        1
Nano        1.0.134.90567        1.0.134.90567        2021-07-14        没有发现病毒        2
QQ手机        2.0.0.0        2.0.0.0        2021-07-14        没有发现病毒        1
Quickheal        14.00        14.00        2021-07-14        没有发现病毒        3
SOPHOS        5.32        3.65.2        2021-07-14        没有发现病毒        1
Sunbelt        3.9.2671.2        3.9.2671.2        2021-07-14        没有发现病毒        60
Systweak        1.0        1.0        2021-07-14        没有发现病毒        1
TheHacker        6.8.0.5        6.8.0.5        2021-07-14        没有发现病毒        1
Vba32        5.0.0        5.0.0        2021-07-13        没有发现病毒        4
ViRobot        2.73        2.73        2015-01-30        没有发现病毒        1
VirusBuster        15.0.985.0        5.5.2.13        2021-07-14        没有发现病毒        3
Xvirus        2.0.0        2.0.0        2021-07-14        没有发现病毒        2
emsisoft        9.0.0.4799        9.0.0.4799        2021-07-14        没有发现病毒        60
nProtect        9.9.9        9.9.9        2021-07-14        没有发现病毒        60
卡巴斯基(kavfs)        8.0.4.312        8.0.4.312        2019-01-25        没有发现病毒        1
卡巴斯基(klms)        5.5.33        5.5.33        2021-07-14        没有发现病毒        1
奇虎360        1.0.1        1.0.1        2021-07-14        没有发现病毒        46
安博士V3        9.9.9        9.9.9        2021-07-14        没有发现病毒        3
安天        AVL SDK 3.0        AVL SDK 3.0        2021-07-14        没有发现病毒        1
新华三        1.0.114        1.0.114        2021-07-08        没有发现病毒        11
江民杀毒        16.0.100        1.0.0.0        2021-07-14        没有发现病毒        60
深信服        2.20200403        2.20200403        2021-07-14        没有发现病毒        12
熊猫卫士        9.05.01        9.05.01        2021-07-14        没有发现病毒        60
瑞星        5380        5380        2021-07-14        没有发现病毒        3
百度杀毒        1.0        1.0        2021-07-14        没有发现病毒        1
费尔        17.47.17308        1.0.2.2108        2021-05-16        没有发现病毒        6
赛门铁克        20151230.005        1.3.0.24        2015-12-30        没有发现病毒        1
趋势科技        13.302.06        9.500-1005        2021-07-14        没有发现病毒        1
迈克菲        8254        5400.1158        2021-06-11        没有发现病毒        5
金山毒霸        2.1        2.1        2019-02-01        没有发现病毒        10

wxs513 发表于 2021-10-28 19:41

【1】2021-10-28 18:14:04,病毒防护,WEB扫描,发现病毒Backdoor/PHP.WebShell.br, 已阻止

病毒名称:Backdoor/PHP.WebShell.br
病毒ID:5D3CFDB2809B7119
病毒URL:http://sejaseurei.com/wwo.php
操作结果:已阻止

进程ID:8156
操作进程:C:\Program Files\lsplayerbox\LsBoxHeadless.exe
操作进程命令行:"C:\Program Files\lsplayerbox\LsBoxHeadless.exe" --comment leidian0 --startvm 20160302-aaaa-aaaa-48fb-000000000000 --vrde config
操作进程校验和:aa0b7abb67b0ba07ac9e6d40568cd60ec337c972
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2021-10-28 17:59:37,病毒防护,WEB扫描,发现病毒Backdoor/PHP.WebShell.br, 已阻止

病毒名称:Backdoor/PHP.WebShell.br
病毒ID:5D3CFDB2809B7119
病毒URL:http://hotelsaintpaulos.com/wp-content/themes/sketch/404.php
操作结果:已阻止

进程ID:8156
操作进程:C:\Program Files\lsplayerbox\LsBoxHeadless.exe
操作进程命令行:"C:\Program Files\lsplayerbox\LsBoxHeadless.exe" --comment leidian0 --startvm 20160302-aaaa-aaaa-48fb-000000000000 --vrde config
操作进程校验和:aa0b7abb67b0ba07ac9e6d40568cd60ec337c972
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2021-10-28 17:28:40,病毒防护,WEB扫描,发现病毒Backdoor/PHP.WebShell.br, 已阻止

病毒名称:Backdoor/PHP.WebShell.br
病毒ID:5D3CFDB2809B7119
病毒URL:http://mts2019-002-site12.gtempurl.com/wp-admin/wp-coding.php
操作结果:已阻止

进程ID:8156
操作进程:C:\Program Files\lsplayerbox\LsBoxHeadless.exe
操作进程命令行:"C:\Program Files\lsplayerbox\LsBoxHeadless.exe" --comment leidian0 --startvm 20160302-aaaa-aaaa-48fb-000000000000 --vrde config
操作进程校验和:aa0b7abb67b0ba07ac9e6d40568cd60ec337c972
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2021-10-28 16:34:07,病毒防护,WEB扫描,发现病毒Backdoor/PHP.WebShell.br, 已阻止

病毒名称:Backdoor/PHP.WebShell.br
病毒ID:5D3CFDB2809B7119
病毒URL:http://miwyx.com/wp-good.php
操作结果:已阻止

进程ID:8156
操作进程:C:\Program Files\lsplayerbox\LsBoxHeadless.exe
操作进程命令行:"C:\Program Files\lsplayerbox\LsBoxHeadless.exe" --comment leidian0 --startvm 20160302-aaaa-aaaa-48fb-000000000000 --vrde config
操作进程校验和:aa0b7abb67b0ba07ac9e6d40568cd60ec337c972
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2021-10-28 15:57:56,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目

病毒库时间:2021-10-27 16:13
开始时间:2021-10-28 15:57
总计用时:00:00:04
扫描对象:262
扫描文件:243
发现风险:0
已处理风险:0


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2021-10-28 10:36:18,病毒防护,WEB扫描,发现病毒OMacro/Downloader.apy, 已阻止

病毒名称:OMacro/Downloader.apy
病毒ID:F83D7AF1D4045B45
病毒URL:http://win.kusrini.com/temporadolorum/123.zip
操作结果:已阻止

进程ID:8156
操作进程:C:\Program Files\lsplayerbox\LsBoxHeadless.exe
操作进程命令行:"C:\Program Files\lsplayerbox\LsBoxHeadless.exe" --comment leidian0 --startvm 20160302-aaaa-aaaa-48fb-000000000000 --vrde config
操作进程校验和:aa0b7abb67b0ba07ac9e6d40568cd60ec337c972
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2021-10-28 06:49:47,病毒防护,WEB扫描,发现病毒Backdoor/PHP.WebShell.br, 已阻止

病毒名称:Backdoor/PHP.WebShell.br
病毒ID:5D3CFDB2809B7119
病毒URL:http://hbengineering.in/wwo.php
操作结果:已阻止

进程ID:8156
操作进程:C:\Program Files\lsplayerbox\LsBoxHeadless.exe
操作进程命令行:"C:\Program Files\lsplayerbox\LsBoxHeadless.exe" --comment leidian0 --startvm 20160302-aaaa-aaaa-48fb-000000000000 --vrde config
操作进程校验和:aa0b7abb67b0ba07ac9e6d40568cd60ec337c972
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

文西思密达 发表于 2021-10-28 19:06

感染了吧

wxs513 发表于 2021-10-28 19:25

文西思密达 发表于 2021-10-28 19:06
感染了吧

就是很莫名其妙 文件本身杀毒没问题也是官方下载 安卓模拟器里面根本就没访问其他的 就是下载了一个官方的喜马拉雅APP运行
然后报这个文件去下载病毒。。

我想知道他的原理和怎么来的

mudy 发表于 2021-10-28 19:36

坛子里有绿色版的,一直用挺好的!

wxs513 发表于 2021-10-28 19:40

mudy 发表于 2021-10-28 19:36
坛子里有绿色版的,一直用挺好的!

我是想知道这个病毒怎么来的 原理

zhangxiangyu1 发表于 2021-10-28 21:52

这,我也是用的雷电没见过这情况

lsy832 发表于 2021-10-28 22:59

没有碰见过

没头脑和温柚 发表于 2021-10-29 00:30

好奇 咋来的 我电脑雷神没出现这个问题
页: [1] 2 3
查看完整版本: 雷神模拟器莫名其妙出现的病毒


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn