雷神模拟器莫名其妙出现的病毒

wxs513 · 发表于 2021-10-28 16:15

是火绒的记录里发现的，可是模拟器本身没问题，模拟器内也没有访问网址，只开了一个正规APP
雷神.jpg

wxs513 · 发表于 2021-10-28 19:33

文件名称 :LsBoxHeadless.exe （本站不提供任何文件的下载服务）
文件大小 :218048 byte
文件类型 :PE32+ executable (console) x86-64
MD5:8e03e4ec1ed35e890358daf04a97a69f
SHA1:aa0b7abb67b0ba07ac9e6d40568cd60ec337c972
SHA256:17a441871f038201cfb3bd7b664888b9f3bc76b5b7b281656f1faacb53ffc27c
SSDEEP:3072:eXPCTQONi1L8QOG+OkvUCFs9lP9OAYxpLX2+P8t/F24uAztyRHIoGDv2B9I3:eKTQOi1L8QOGzswO/xVn84y

扫描结果
warn 安全全部51个引擎未发现危险,文件安全。
扫描结果:0%的杀毒软件(0/51)报告发现病毒
时间: 2021-10-28 19:30:49 (CST)
软件名称引擎版本病毒库版本病毒库时间扫描结果扫描耗时
AVAST! 18.4.3895.0 18.4.3895.0 2021-07-14 没有发现病毒 2
AVG 10.0.1405 10.0.1405 2021-07-14 没有发现病毒 2
Alyac 17.7.13.1 17.7.13.1 2021-07-14 没有发现病毒 6
Arcabit 1.0 1.0 2021-07-14 没有发现病毒 8
Authentium 4.6.5 5.3.14 2021-07-14 没有发现病毒 1
Avira 1.9.2.0 1.9.159.0 2021-07-14 没有发现病毒 10
Baidu Antivirus 2.0.1.0 4.1.3.52192 2021-07-14 没有发现病毒 13
Bitdefender 7.141118 7.141118 2021-07-14 没有发现病毒 21
ClamAV 26230 0.100.2 2021-07-13 没有发现病毒 1
Comodo 6.5.0.819 6.5.0.819 2021-05-13 没有发现病毒 3
Cyren 6.0.0.4 6.0.0 2021-07-14 没有发现病毒 2
Defenx 11.193.37706 15.2.0.53 2021-07-13 没有发现病毒 1
Dr.Web 11.0.10.1810231600 11.0.10.1810231600 2021-07-14 没有发现病毒 13
F-PROT 4.6.2.117 6.5.1.5418 2016-02-05 没有发现病毒 1
F-Secure 2015-08-01-02 9.13 2021-07-14 没有发现病毒 1
Fortinet 1.000, 71.889, 71.844, 71.868 5.4.247 2019-11-04 没有发现病毒 1
GData 25.29645 25.29645 2021-05-15 没有发现病毒 11
GridinSoft 1.0.27.118 1.0.27.118 2021-02-05 没有发现病毒 21
Hunter 1.0.1.300 1.0.1.300 2021-07-14 没有发现病毒 1
IKARUS 5.06.02 V5.05.01 2021-07-13 没有发现病毒 5
K7 11.193.37706 15.2.0.53 2021-07-13 没有发现病毒 1
NOD32 9846 4.5.15 2021-07-14 没有发现病毒 1
Nano 1.0.134.90567 1.0.134.90567 2021-07-14 没有发现病毒 2
QQ手机 2.0.0.0 2.0.0.0 2021-07-14 没有发现病毒 1
Quickheal 14.00 14.00 2021-07-14 没有发现病毒 3
SOPHOS 5.32 3.65.2 2021-07-14 没有发现病毒 1
Sunbelt 3.9.2671.2 3.9.2671.2 2021-07-14 没有发现病毒 60
Systweak 1.0 1.0 2021-07-14 没有发现病毒 1
TheHacker 6.8.0.5 6.8.0.5 2021-07-14 没有发现病毒 1
Vba32 5.0.0 5.0.0 2021-07-13 没有发现病毒 4
ViRobot 2.73 2.73 2015-01-30 没有发现病毒 1
VirusBuster 15.0.985.0 5.5.2.13 2021-07-14 没有发现病毒 3
Xvirus 2.0.0 2.0.0 2021-07-14 没有发现病毒 2
emsisoft 9.0.0.4799 9.0.0.4799 2021-07-14 没有发现病毒 60
nProtect 9.9.9 9.9.9 2021-07-14 没有发现病毒 60
卡巴斯基(kavfs) 8.0.4.312 8.0.4.312 2019-01-25 没有发现病毒 1
卡巴斯基(klms) 5.5.33 5.5.33 2021-07-14 没有发现病毒 1
奇虎360 1.0.1 1.0.1 2021-07-14 没有发现病毒 46
安博士V3 9.9.9 9.9.9 2021-07-14 没有发现病毒 3
安天 AVL SDK 3.0 AVL SDK 3.0 2021-07-14 没有发现病毒 1
新华三 1.0.114 1.0.114 2021-07-08 没有发现病毒 11
江民杀毒 16.0.100 1.0.0.0 2021-07-14 没有发现病毒 60
深信服 2.20200403 2.20200403 2021-07-14 没有发现病毒 12
熊猫卫士 9.05.01 9.05.01 2021-07-14 没有发现病毒 60
瑞星 5380 5380 2021-07-14 没有发现病毒 3
百度杀毒 1.0 1.0 2021-07-14 没有发现病毒 1
费尔 17.47.17308 1.0.2.2108 2021-05-16 没有发现病毒 6
赛门铁克 20151230.005 1.3.0.24 2015-12-30 没有发现病毒 1
趋势科技 13.302.06 9.500-1005 2021-07-14 没有发现病毒 1
迈克菲 8254 5400.1158 2021-06-11 没有发现病毒 5
金山毒霸 2.1 2.1 2019-02-01 没有发现病毒 10

wxs513 · 发表于 2021-10-28 19:41

【1】2021-10-28 18:14:04,病毒防护,WEB扫描,发现病毒Backdoor/PHP.WebShell.br, 已阻止

病毒名称：Backdoor/PHP.WebShell.br
病毒ID：5D3CFDB2809B7119
病毒URL：http://sejaseurei.com/wwo.php
操作结果：已阻止

进程ID：8156
操作进程：C:\Program Files\lsplayerbox\LsBoxHeadless.exe
操作进程命令行："C:\Program Files\lsplayerbox\LsBoxHeadless.exe" --comment leidian0 --startvm 20160302-aaaa-aaaa-48fb-000000000000 --vrde config
操作进程校验和：aa0b7abb67b0ba07ac9e6d40568cd60ec337c972
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2021-10-28 17:59:37,病毒防护,WEB扫描,发现病毒Backdoor/PHP.WebShell.br, 已阻止

病毒名称：Backdoor/PHP.WebShell.br
病毒ID：5D3CFDB2809B7119
病毒URL：http://hotelsaintpaulos.com/wp-content/themes/sketch/404.php
操作结果：已阻止

进程ID：8156
操作进程：C:\Program Files\lsplayerbox\LsBoxHeadless.exe
操作进程命令行："C:\Program Files\lsplayerbox\LsBoxHeadless.exe" --comment leidian0 --startvm 20160302-aaaa-aaaa-48fb-000000000000 --vrde config
操作进程校验和：aa0b7abb67b0ba07ac9e6d40568cd60ec337c972
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2021-10-28 17:28:40,病毒防护,WEB扫描,发现病毒Backdoor/PHP.WebShell.br, 已阻止

病毒名称：Backdoor/PHP.WebShell.br
病毒ID：5D3CFDB2809B7119
病毒URL：http://mts2019-002-site12.gtempurl.com/wp-admin/wp-coding.php
操作结果：已阻止

进程ID：8156
操作进程：C:\Program Files\lsplayerbox\LsBoxHeadless.exe
操作进程命令行："C:\Program Files\lsplayerbox\LsBoxHeadless.exe" --comment leidian0 --startvm 20160302-aaaa-aaaa-48fb-000000000000 --vrde config
操作进程校验和：aa0b7abb67b0ba07ac9e6d40568cd60ec337c972
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2021-10-28 16:34:07,病毒防护,WEB扫描,发现病毒Backdoor/PHP.WebShell.br, 已阻止

病毒名称：Backdoor/PHP.WebShell.br
病毒ID：5D3CFDB2809B7119
病毒URL：http://miwyx.com/wp-good.php
操作结果：已阻止

进程ID：8156
操作进程：C:\Program Files\lsplayerbox\LsBoxHeadless.exe
操作进程命令行："C:\Program Files\lsplayerbox\LsBoxHeadless.exe" --comment leidian0 --startvm 20160302-aaaa-aaaa-48fb-000000000000 --vrde config
操作进程校验和：aa0b7abb67b0ba07ac9e6d40568cd60ec337c972
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2021-10-28 15:57:56,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目

病毒库时间：2021-10-27 16:13
开始时间：2021-10-28 15:57
总计用时：00:00:04
扫描对象：262
扫描文件：243
发现风险：0
已处理风险：0

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2021-10-28 10:36:18,病毒防护,WEB扫描,发现病毒OMacro/Downloader.apy, 已阻止

病毒名称：OMacro/Downloader.apy
病毒ID：F83D7AF1D4045B45
病毒URL：http://win.kusrini.com/temporadolorum/123.zip
操作结果：已阻止

进程ID：8156
操作进程：C:\Program Files\lsplayerbox\LsBoxHeadless.exe
操作进程命令行："C:\Program Files\lsplayerbox\LsBoxHeadless.exe" --comment leidian0 --startvm 20160302-aaaa-aaaa-48fb-000000000000 --vrde config
操作进程校验和：aa0b7abb67b0ba07ac9e6d40568cd60ec337c972
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2021-10-28 06:49:47,病毒防护,WEB扫描,发现病毒Backdoor/PHP.WebShell.br, 已阻止

病毒名称：Backdoor/PHP.WebShell.br
病毒ID：5D3CFDB2809B7119
病毒URL：http://hbengineering.in/wwo.php
操作结果：已阻止

进程ID：8156
操作进程：C:\Program Files\lsplayerbox\LsBoxHeadless.exe
操作进程命令行："C:\Program Files\lsplayerbox\LsBoxHeadless.exe" --comment leidian0 --startvm 20160302-aaaa-aaaa-48fb-000000000000 --vrde config
操作进程校验和：aa0b7abb67b0ba07ac9e6d40568cd60ec337c972
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

文西思密达 · 发表于 2021-10-28 19:06

感染了吧

wxs513 · 发表于 2021-10-28 19:25

文西思密达发表于 2021-10-28 19:06
感染了吧

就是很莫名其妙文件本身杀毒没问题也是官方下载安卓模拟器里面根本就没访问其他的就是下载了一个官方的喜马拉雅APP运行
然后报这个文件去下载病毒。。

我想知道他的原理和怎么来的

mudy · 发表于 2021-10-28 19:36

坛子里有绿色版的，一直用挺好的！

wxs513 · 发表于 2021-10-28 19:40

mudy 发表于 2021-10-28 19:36
坛子里有绿色版的，一直用挺好的！

我是想知道这个病毒怎么来的原理

zhangxiangyu1 · 发表于 2021-10-28 21:52

这，我也是用的雷电没见过这情况

lsy832 · 发表于 2021-10-28 22:59

没有碰见过

没头脑和温柚 · 发表于 2021-10-29 00:30

好奇咋来的我电脑雷神没出现这个问题

帐号		自动登录	找回密码
密码			注册[Register]