请问这个软件的病毒可以分离吗？

Wh1366 · 发表于 2021-5-14 18:11

这是一个批处理命名图片的软件········找不到没毒的·会一直报毒·除了添加信任名单没其他办法
我也不知道这毒是干嘛用的
链接：https://pan.baidu.com/s/1O0NF075T8hU7vSJ3kvms4Q
提取码：cr5l
复制这段内容后打开百度网盘手机App，操作更方便哦--来自百度网盘超级会员V8的分享

xouou · 发表于 2021-5-14 19:14

我觉得最好用的是菲菲更名宝贝

W2PJ_test050eye · 发表于 2021-5-14 19:42

为什么还要解压密码

hqt · 发表于 2021-5-14 19:57

试试火绒单独查杀，如果是蠕虫，火绒可以分离

靠谱给力男 · 发表于 2021-5-14 21:12

重命名软件用renamer呗，界面没关而且功能好用，容易操作

Wh1366 · 发表于 2021-5-15 11:24

W2PJ_test050eye 发表于 2021-5-14 19:42
为什么还要解压密码

版规不是说得有解压密码吗

Wh1366 · 发表于 2021-5-15 11:25

靠谱给力男发表于 2021-5-14 21:12
重命名软件用renamer呗，界面没关而且功能好用，容易操作

RENAMER我是用的来，但是之前其他同事一直用那个·主要RENAMER要添加规则条件·这款不用

chentim · 发表于 2021-5-16 09:17

运行.exe文件后，释放了一个名为help.chm文件
因为会连接以下网址

url
http://crl.verisign.com/tss-ca.crl0
url
http://ocsp.verisign.com0
url
http://crl.verisign.com/ThawteTimestampingCA.crl0
url
https://www.verisign.com/rpa
url
http://csc3-2010-crl.verisign.com/CSC3-2010.crl0D
url
https://www.verisign.com/rpa0
url
http://csc3-2010-aia.verisign.com/CSC3-2010.cer0
url
https://www.verisign.com/cps0
url

04
url
http://crl.verisign.com/pca3-g5.crl04
url
http://ns.adobe.com/xap/1.0/
url
http://www.w3.org/1999/02/22-rdf-syntax-ns#
url
http://ns.adobe.com/xap/1.0/mm/
url
http://ns.adobe.com/xap/1.0/sType/ResourceEvent#
url
http://purl.org/dc/elements/1.1/
url
http://ns.adobe.com/photoshop/1.0/
url
http://www.iec.ch

且搜索了此模块资源
module_handle :0x00400000

resource_handle :0x0057ecd8

pointer :0x0059c9dc
导致报毒
有安装消息勾子与获取按键信息的低危行为

Wh1366 · 发表于 2021-5-17 21:22

chentim 发表于 2021-5-16 09:17
运行.exe文件后，释放了一个名为help.chm文件
因为会连接以下网址

大神····················那这玩意儿能把它给剥离了吗？？？？？？

xnxmhk · 发表于 2021-5-22 22:31

没毒哦！八楼用的微步云吧？
这个程序修改注册表，获取CPU时钟和获取窗口截图引起报毒
修改注册表添加程序的配置信息
获取CPU时钟不知道干嘛（也没什么用）
获取的窗口截图是那个程序自己的截图
但是修改了hosts
添加了一个IP：52.109.12.24
这个IP是微软服务器（不清楚程序添加访问它有什么用）
但是经过沙箱和真机（没错！本人真机验证过）
没有病毒行为

帐号		自动登录	找回密码
密码			注册[Register]

请问这个软件的病毒可以分离吗？

个人中心