疑似易语言木马病毒

傻叉 · 发表于 2020-5-24 13:20

本帖最后由傻叉于 2020-5-24 13:21 编辑

打开之后，提示

属性页

左为未感染，右为已感染

大佬们来看看吧（跪）
样本下载链接: https://pan.baidu.com/s/1JqzhTEtz5iDLZYH6O0bfAA 提取码: rcem
解压密码: 52pojie

浙大王俊凯 · 发表于 2020-5-24 13:54

提示: 该帖被管理员或版主屏蔽

傻叉 · 发表于 2020-5-24 14:00

夹竹桃发表于 2020-5-24 13:51
hmcl启动器?
我记得这是java写的封装的exe

是，感染（？）之后变成了易语言程序

其他软件（比如某个livemaker做的游戏，这里不好放出来）也被感染了，显示成易语言程序，所以我才怀疑是病毒的

那年夏天52 · 发表于 2020-5-24 13:37

我觉得这一个弹窗提示并不足以证明为病毒，你用火绒啥的扫一下呗

浅暮丶千殇 · 发表于 2020-5-24 13:48

感染型病毒

夹竹桃 · 发表于 2020-5-24 13:51

本帖最后由夹竹桃于 2020-5-24 14:01 编辑

hmcl启动器?
我记得这是java写的封装的exe

这才是原软件吧，也就是你图一。

傻叉 · 发表于 2020-5-24 13:57

那年夏天52 发表于 2020-5-24 13:37
我觉得这一个弹窗提示并不足以证明为病毒，你用火绒啥的扫一下呗

火绒没扫出来

傻叉 · 发表于 2020-5-24 13:59

浙大王俊凯发表于 2020-5-24 13:54
感觉你的脑袋和你的昵称很匹配

？我说啥了怎么就开始人身攻击了

傻叉 · 发表于 2020-5-24 14:05

夹竹桃发表于 2020-5-24 13:51
hmcl启动器?
我记得这是java写的封装的exe
这才是原软件吧，也就是你图一。

是的是的
我在图片描述里面写了左图为未感染，难道是太隐密了吗

danbao11 · 发表于 2020-5-24 14:16

HMCL是java的易语言的一看就是假的

帐号		自动登录	找回密码
密码			注册[Register]

浙大王俊凯浙大王俊凯当前离线好友阅读权限 10 听众最后登录 1970-1-1 头像被屏蔽	浙大王俊凯发表于 2020-5-24 13:54 提示: 该帖被管理员或版主屏蔽
	【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
	回复支持 1 举报