吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3550|回复: 9
收起左侧

一款游戏辅助打开后很多文件被感染

[复制链接]
余生有妮 发表于 2021-8-29 23:56
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
源文件下载链接: https://pan.baidu.com/s/1cqwwGV2o_oRVDgQzjsNnsw 提取码: zctp 复制这段内容后打开百度网盘手机App,操作更方便哦 --来自百度网盘超级会员v4的分享如题: 一个Rust 游戏辅助,打开后输入卡密后登录  提示 Please open Rust.exe 。   不清楚这个辅助到底能不能用,是不是只是一个空壳辅助,实际为病毒。
本人一直用的是火绒杀毒,开启辅助前把火绒软件关闭了,打开后登录半天没效果就放弃了, 重新打开火绒查杀病毒发现,桌面 C盘好多文件 比如.exe  .xml的都被感染查出有病毒
麻烦各位大佬看下这到底是不是真正的辅助,还是一个病毒文件空壳子,不知道能不能恢复那些被感染的文件。

查出感染文件

查出感染文件

日志

日志

释放的一个文件

释放的一个文件

这些病毒分析我也看不懂。

哈勃分析: https://habo.qq.com/file/showdetail?pk=ADcGYF1rB2EIOVs7U2E%3D#other
魔盾分析:https://www.maldun.com/analysis/YXNkZmRzZmFkc2Y2NTI2ODlkc2Zhc2RmYXNkZg==/

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

头像被屏蔽
菩提苦作舟 发表于 2021-8-30 11:45
提示: 该帖被管理员或版主屏蔽
沧恋 发表于 2021-8-30 02:13
火绒不都告诉你了嘛,而且还截图还启动项,摆明中招了啊。
huorongrong 发表于 2021-8-30 07:25
ynboyinkm 发表于 2021-8-30 08:37
现在下载软件特别小心,不然下一大堆毒。
a6330943 发表于 2021-8-30 10:59
玩得外挂,就预着有心理准备啦。是挂三分毒。没听过吗
yujifeng 发表于 2021-8-30 11:13
你这属于钓鱼贴了吧
yoyoma211 发表于 2021-8-30 11:23
玩个游戏,没必要开那些,很多都是病毒木马啥的
 楼主| 余生有妮 发表于 2021-8-30 14:35
yujifeng 发表于 2021-8-30 11:13
你这属于钓鱼贴了吧

主要是想修复我的感染文件。再说钓鱼贴吧是啥意思
flyjerry 发表于 2021-9-25 11:02
现在的好多安装文件夹带私货太严重
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 13:03

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表