高度疑似盗号软件,主要针对steam玩家,360杀毒未检测出来
本帖最后由 DWPainEndless 于 2024-8-30 12:51 编辑本人steam玩家想使用风灵月影的单机游戏修改器但不幸进入钓鱼网站(flingtrainer点us),该网站下载的所谓风灵月影单机游戏修改器全是同一个文件。
该软件疑似每天会更新且来源于国外,盗号手段疑似是将用户的免密验证文件进行上传。
本人于28日不慎点击该软件exe文件,29日下午3点遭受盗号攻击,使用360查杀该压缩文件或者解压后的文件夹并未有任何结果,故在此上传样本以防其他用户中招。
尚不清楚删除之后是否有残留,是否有其他恶意行为,使用360杀毒进行全盘扫描也并为有其相关的可疑程序。
附件为病毒样本解压密码1122,该网每天会更新解压密码和软件但都会在下载之前告知下载者。
感谢您的反馈,我们去提交分析 可能有一个文件是病毒
SdAppServices_x64.dll
virustotal
上面的文件,virustotal 进去有个一天前的记录,一天前还只是2个,重新扫描变成了12 您好,技术应该已经处理有问题的文件了 不懂就问
正版的风灵月影的单机游戏修改器有没有病毒?
页:
[1]