论坛下载的total uninstall报毒，求大佬分析分析！

沧浪之水濯我心

更新：原贴找不到了，可能被删了。但是我在百度上搜索，还能下载到这一版本的软件。
地址：http://www.xianyupai.com/5276.html


看图片大概率是出自吾爱论坛的。
原贴已经不在，但根据此网页分享的另一版本工具，可找到https://www.52pojie.cn/thread-1207604-1-1.html，发布者为@百里吟风。
请管理查查。


以下原文：之前在论坛下载的“完全卸载 Total Uninstall  v6.27.0 单文件专业版”，今天突然被火绒查杀
日志如下，请大佬帮忙看看。

文件样本：https://wwe.lanzouj.com/icWsdigf2sj（解压密码：52pojie）

操作进程：System
病毒路径：L:\工具\完全卸载 Total Uninstall  v6.27.0 单文件专业版\Total Uninstall  v6.27.0 单文件专业版.exe
病毒名称：HVM:VirTool/WannaMine.gen!B
病毒ID：8F5EC8D9B4EA4481
操作结果：已处理

nullable

确实。已经找不到原帖了，今天核实了一下，论坛中 6.27.0 版本，在微步中结果扫出报毒。但是现在论坛改成百度搜索后，找不到原帖出处了。
顺便扫了一下论坛中本软件的其他版本。一个是
https://www.52pojie.cn/thread-862948-1-1.html
下载后所得程序经过三个扫描，结果为安全。
另一个是 论坛中某爱友发布的 7.0版本，下载到的文件为 Total_Uninstall_Pro_v7.0.0.600_x64_Portable_v3.7z，加压后所得文件经过扫描后没有问题。
推荐使用上述留下帖子的发布版本，经过三个扫描，安全可行度最高。另外想吐槽一句，52，你变了。搜帖子搜到的结果完全是随机的，一旦你关了网页，就如同那句话，有些网页，一旦错过就不在。

myweb1996

看病毒名称是挖矿木马，你上传个样本看看，原贴地址也贴一下

沧浪之水濯我心

myweb1996 发表于 2020-11-16 09:25
看病毒名称是挖矿木马，你上传个样本看看，原贴地址也贴一下

样本已上传了啊，原贴我搜了没找到

myweb1996

https://s.threatbook.cn/report/file/cb731502bba816de3f1677d3d3c97fc39a6df7fc9efda2146fbe4f09224a85dd/?env=win7_sp1_enx64_office2013

在线云沙箱检测到有恶意行为，抽时间在本地看看，可以at下管理员举报下

立竿见影

这软件我也下过，windowsdefender报毒，以为杀软太敏感，没理会。

立竿见影

立竿见影 发表于 2020-11-16 10:36
这软件我也下过，windowsdefender报毒，以为杀软太敏感，没理会。

我仔细看了一下我下载的版本号是6.12025，和楼主不是同一个软件，用virscan扫描一下，没发现异常。

沧浪之水濯我心

@Hmily  请管理查查！

Hmily

没看出来问题，看报的名字是永恒之蓝，应该是误报。

haruka

Hmily 发表于 2020-11-17 17:39
没看出来问题，看报的名字是永恒之蓝，应该是误报。

太可怕了。。。。我还在裸奔。。。