第六次,steam盗号病毒近期3次更新
还和之前几次一样,游戏同时运行病毒。这一个星期出现了3个更新。前几次我也同时向隔壁火绒提交过,隔壁上次回复“可查杀,但压缩包状态的病毒文件会无法扫描出,工程师正在处理该问题”。
想着360这里或许也有同样的情况。所以我这次额外测试了,将藏有盗号模块的library.zip手动解压再扫描。。本来想着如果能报毒,相信360的实时检测能力,我就不用上传了。
可是即使解压后扫描,360也并没对盗号模块文件报毒。。。
这我作为外行,也略听说杀毒软件有启发式检测之类常用技术,来检测相似特征的病毒。前几次你们的技术人员没对library.zip中的盗号模块文件__main__windowsupdateservice.pyc进行相关技术处理吗??隔壁火绒和卡巴斯基对该文件的三次更新都报了毒。
文叔叔链接:f.wss.ink/f/h1f1ysiacx0
压缩包“Handyman Legend.7z”以及“LSHRM.v.0.2.7z”密码:gogo
压缩包“Copulation.7z”密码:JJJ (选了个小的上传,这个的假游戏启动程序报了下毒,并非病毒本身报毒,且不是每个病毒游戏的假启动程序都报毒)
三个压缩包的病毒启动程序,以及藏盗号模块的library.zip都在MonoBleedingEdge\EmbedRuntime 文件夹 收到,我们分析看下 360只会拉黑{:19_568:}
页:
[1]