别人发给我一个文件，不知道是不是一个免杀的木马病毒？

2016-11-22 12:57:46 +08:00

balabala2

前几天收到一个陌生网友发给我一个文件，解压打开之后发现全是乱码，我怀疑这个是文件是木马病毒，但是通过在线扫描这个文件，却没有发现任何问题，不知道是我的姿势不对，还是这个文件本身就没有问题？

下图是 virustotal 在线扫描的截图：

想请教下 V2 的大神帮忙看下,先谢谢啦!

文件链接如下(Base64)： aHR0cHM6Ly9kcml2ZS5nb29nbGUuY29tL29wZW4/aWQ9MEI5VHhzN2d4Ty00OGNsVlplamMyUVVKNE5Waw==

2318 次点击

所在节点

10 条回复

mapleray

2016-11-22 13:18:54 +08:00

https://www.hybrid-analysis.com/

https://malwr.com

你可以去虚拟机先解压，把里面的 dll 和其它文件再上传到 vt 看下，是黑是白 vt 至少能检出来

spwei

2016-11-22 13:22:54 +08:00

为什么要打开陌生网友给你的文件呢？

balabala2

2016-11-22 13:26:33 +08:00

@spwei 看到是 zip 文件，就压缩看了下，发现里面的乱码，才反应过来。

balabala2

2016-11-22 13:28:48 +08:00

@mapleray 先谢谢啦，我再试试你发来的网址，再扫描下。

coolcfan

2016-11-22 13:49:29 +08:00

同时给三四家国内外的杀毒厂商上报可疑，看他们如何回复

wildcat007

2016-11-22 18:30:05 +08:00

虚拟机已经测试，该文件很有问题啊！

虚拟机已经测试，该文件很有问题啊！

虚拟机已经测试，该文件很有问题啊！

不要打开！！

不要打开！！

不要打开！！

fengxing

2016-11-22 20:38:33 +08:00

balabala2

2016-11-23 10:33:24 +08:00

@wildcat007 感谢帮忙测试，不知道这个文件是如何感染（激活机制是什么?）的，我只是用 7-zip 解压过，不过没有执行文件。

@fengxing 感谢帮忙提交这个文件。

wildcat007

2016-11-23 10:41:41 +08:00

文件解压后有一个快捷方式 [伪快捷方式， exe 文件] ，点击这个伪快捷方式后会释放一个远控文件到 D:/Music/vm.exe 。一个 dos 的什么东西具体没看。
看样子应该是种植远控马。

balabala2

2016-11-23 11:05:27 +08:00

@wildcat007 谢谢，我用 7-ZIP 解压看是乱码（可能我电脑的系统是英文造成的），就没有执行程序。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.