吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1058|回复: 3
收起左侧

[易语言模块病毒]未知UDP连接发送消息,需要大佬援助

[复制链接]
52fuxi 发表于 2026-2-12 16:26
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
具体情况说明:


昨日,我朋友教我学习"易语言"的某功能的开发,其中使用了"精益模块",但是我的电脑(微软自带的安全中心)捕获了,这个程序
这个模块释放了 1.exe程序 同时写入了注册表,也加入了启动项!


(火绒TPC/IP信息)

(图:火绒请求网络2)



(这是我朋友帮忙看的,他也不懂,这个UDP是可以连接 且可以发送消息的)



360沙箱云的分析:https://ata.360.net/report/790690522445824
齐信安分析:https://sandbox.ti.qianxin.com/s ... ZxOHJZgSZq0HOVf_Au-
病毒样本:https://wwaxy.lanzouu.com/ifEJn3icsekb
(含补充信息,和捕获的大量字符串)
压缩文件解压密码是52pojie


需求:如何彻底删除这个病毒,这个病毒是做什么的?有何风险?

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

601541027 发表于 2026-2-13 06:59
好像精易模块都开源了,是在官网下载的应该不会有病毒
shaokui123 发表于 2026-2-13 07:39
这模块官网论坛免费的,如果是毒的话应该就是别人修改的
luliucheng 发表于 2026-2-20 20:30
关键在于这个程序释放的 1.exe,微步上已经有了,https://s.threatbook.com/report/ ... b1eb039b673c23b486a

和常见病毒差不多,赶紧杀毒吧。按一般病毒处理即可。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - 52pojie.cn ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2026-7-13 17:04

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表