请大佬帮忙检查下这个文件是否有“毒”

不老松 · 发表于 2019-12-31 22:16

本帖最后由不老松于 2020-1-1 01:06 编辑

某宝买的一个破解软件，其中这个Patch.exe文件杀软报毒，好像是破解补丁
请求大佬帮忙检查一下看看，这个文件是否真的有“毒”，非常感谢！！！

发错版块了，帖子删不掉，放个新地址：https://www.52pojie.cn/thread-1083580-1-1.html

topcookie · 发表于 2019-12-31 23:54

在线分析的网站自己上传，这谁敢下载啊

不老松 · 发表于 2019-12-31 23:57

本帖最后由不老松于 2020-1-1 01:07 编辑

topcookie 发表于 2019-12-31 23:54
在线分析的网站自己上传，这谁敢下载啊

谢谢回复！这个是分析，麻烦您帮我看看这个是否是病毒，我不懂，谢谢！！！

https://habo.qq.com/file/showdetail?pk=ADcGZF1vB28IMFs6U2I%3D

基本信息

文件名称：	Patch.exe
MD5：	668c61f6674b295349398e799f2dfcb7
文件类型：	EXE
上传时间：	2020-01-01 01:00:57
出品公司：	冷小黑
版本：	1.0.0.0---1.0.0.0
壳或编译器信息：	PACKER:PolyEnE 0.01+ by Lennart Hedlund *

关键行为

行为描述：	直接获取CPU时钟
详情信息：	EAX = 0x3b0c3845, EDX = 0x000000b5EAX = 0x3d9407ce, EDX = 0x000000b5EAX = 0x3d94081a, EDX = 0x000000b5EAX = 0x3d940866, EDX = 0x000000b5EAX = 0x3d9408b2, EDX = 0x000000b5EAX = 0x3d9408fe, EDX = 0x000000b5EAX = 0x4047087a, EDX = 0x000000b5EAX = 0x404708c6, EDX = 0x000000b5EAX = 0x40470912, EDX = 0x000000b5EAX = 0x4047095e, EDX = 0x000000b5

进程行为

枚举进程

[url=]更多>>[/url]
其他行为

创建互斥体
创建事件对象
直接获取CPU时钟
查找指定窗口
打开事件
窗口信息
打开互斥体

[url=]更多>>[/url]

topcookie · 发表于 2020-1-1 00:17

已经提示你高度风险了喔，貌似盗号的，其他行为里面有查找指定窗口

不老松 · 发表于 2020-1-1 01:10

本帖最后由不老松于 2020-1-1 01:12 编辑

topcookie 发表于 2020-1-1 00:17
已经提示你高度风险了喔，貌似盗号的，其他行为里面有查找指定窗口

谢谢！

这个报警文件Patch.exe好像是破解补丁。。。

这类软件不好找，某宝买的这个又报毒不敢用，郁闷哦

topcookie · 发表于 2020-1-3 20:39

不老松发表于 2020-1-1 01:10
谢谢！

这个报警文件Patch.exe好像是破解补丁。。。

那你就在虚拟机里用，这样安全些

帐号		自动登录	找回密码
密码			注册[Register]