请教大佬，按键小精灵老是报毒，是真有问题吗。

样本传一下

添加到附件里传上来

您好，感染型木马，请取消信任区并全盘扫描

战场.rar (7.92 MB)

2020-3-17 12:35 上传

点击文件名下载附件
下载积分: 经验 -1

新建文件夹.rar (32.98 KB)

2020-3-17 13:53 上传

点击文件名下载附件
下载积分: 经验 -1

   已经传上来了 麻烦大佬们看看

开搞！
一
先说说第二个，文件名为新建文件夹的那个
只有:安天（Antiy）报Trojan/Win32.TSGeneric
其余均不报
对BKGND.DLL运行，环境win7_sp1_enx86_office2013
没啥异常
此时安天（Antiy）：Trojan/Generic.ASMalwS.200FAFC
好奇，同样一个压缩包为啥两遍扫描结果不一样
360、ESET 、GDATA 、大蜘蛛均不报
再加上安天本来能力就。。。。。咳咳，直接忽略。
ps:我这边第二个不报，如果你那边报的话可以反馈一下：https://bbs.360.cn/thread-14267594-1-1.html
二、
第二个我觉得360报感染性病毒一点问题都没有。
这个文件很有意思，如果你直接扫描压缩文件：
ESET   a variant of Win32/Adware.VrBrothers.AF potentially unwanted application
GDATA    Gen:Variant.Application.Symmi.61475
IKARUS    PUA.VrBrothers
等等
报的是PUA
那么当我们把它解压以后，双击运行，首先我的右下方出现了广告

其次，最令我震惊的是，它变了/!!!!!
江民（JiangMin）:Trojan.Banker.Nimnul.j
360（Qihoo 360）:Win32/Virus.IM.0e1
ESET:a variant of Win32/Adware.VrBrothers.AF potentially unwanted application
GDATA:Gen:Variant.Application.Symmi.61475
Baidu:Trojan.Downloader.Heur.gen
IKARUS:PUA.VrBrothers
K7:Adware ( 004dd2b61 )
强不强，从PUA摇身一变变成了感染型病毒
同时，释放出的两个dll
REGDLL.DLL/plugin.zip    均报高危。
略慌
我查了查，原来这俩是有前科的，他们最流批的地方是它可以判断你运行软件的环境是在虚拟机、沙箱还是在真实环境里
吓的我赶紧还原了我的虚拟机
三、建议
1、立即取消信任区，全盘扫描后重启。
2、立即删除该软件(兄弟我猜你是在某du上下载的)
3、对这类外挂的软件。敬而远之！论坛里这种帖子简直不要太多！前几天刚碰到的：https://bbs.360.cn/thread-15851489-1-1.html

顺便问问版主，这类病毒有么有可能穿透虚拟机危害物理机呢？
略慌

补一下截图