AK2019 - 2020-3-30 18:24:00
Windo()ws超级()管理器
来源:
https://bbs.kafan.cn/thread-21(?)77180-1-1.html
最新版下载地址:
https://www.co(?)llithel.com/200.html
VT:42e1ebaf36415774d2a5ad1bb3e55a106859ae8b040b4bc32e9f389947015905
求鉴定一下这个靠不靠谱,VT:be749633599239a0d106e93ff626582cfd399a5f4b77a1c2ffc1ae9325cacc33这个7.5版本有个Comment就感觉不太稳了
用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0
XywCloud - 2020-3-31 9:40:00
我看的时候两个文件都是有Comment的
这个comment的作者实际上是个bot,走它们公司的yara规则,出结果后自动发comment
这次匹配的规则只是证明这个文件可能加了MPress的壳,并没有表明这个东西有恶意行为(说白了就是不要太相信那个作者的结果)
对应的文件应该没有问题,已经显式置白了(后台并没有判黑)
AK2019 - 2020-3-31 9:54:00
原来如此,感谢大佬解答
© 2000 - 2024 Rising Corp. Ltd.