kisl7979 发表于 2025-6-13 23:22:53

易语言5.95加密狗,这个程序我怀疑有病毒

本帖最后由 kisl7979 于 2025-6-13 23:50 编辑

https://hpsocket.lanzouo.com/ij6ou2yqf87i
由于最近发现我电脑的很多软件都会在运行后在当前目录出现一个 HD_软件名 的软件 比如你运行了 QQ 那么QQ目录就会存在一个HD_QQ 的程序 如果你运行如果你运行 HD_QQ.exe 那就一定会出现 HD_HD_QQ.exe   而且体积还不一样,这个问题我冲装系统还是存在 重装后是打开了一些软件 但是我也没发现是打开哪个软件出现的,今天我有从装了 然后之运行了这个程序 然后电脑各种程序就逐步出现这种问题了。
这个病毒不是瞬间感染的 是一点点的感染 起初我认为是火绒的防护导致的后来用360也是这样 因为我这边易语言常用 我在火绒和360都把易语言根目录加白了所以我怀疑是这个东西惹的祸。在没有使用这个东西之前电脑没有出现这个情况,
易语言5.95加密狗,这个程序我怀疑有病毒,小弟水平有限分析不来,但是这个玩意打开就会在 C:\Windows 写一个DBXX.EXE的文件 而且文件属性是隐藏的。

被感染后所有程序上都会被加管理员权限的那种小盾牌,狗日的啊 百度网盘自检程序都不过了 直接提示程序被修改 要求从新安装
如果有大佬分析出来了 麻烦发帖通告避免更多人被这个病毒感染




kisl7979 发表于 2025-6-14 11:11:14

liduowu 发表于 2025-6-14 11:08
应该是你下载的有问题吧,一直在用这个,没出现你说的这问题

我昨天从装没有运行这个东西,目前所有程序都正常

怪怪的科长 发表于 2025-6-14 00:32:35

发火绒让他们分析分析

三十三层天剑主 发表于 2025-6-14 00:33:28

可以上传微步在线云沙箱看看

haduke 发表于 2025-6-14 08:50:47

本帖最后由 haduke 于 2025-6-14 08:52 编辑

火绒杀毒

liduowu 发表于 2025-6-14 11:08:33

应该是你下载的有问题吧,一直在用这个,没出现你说的这问题

liduowu 发表于 2025-6-14 11:14:52

下载后,QQ安全管家直接清除了病毒,但文件还存,下载别人的工具,最好是在虚拟机下测试

liduowu 发表于 2025-6-14 11:16:19

kisl7979 发表于 2025-6-14 11:11
我昨天从装没有运行这个东西,目前所有程序都正常

嗯,此文件QQ安全管家提示病毒

lemon1129 发表于 2025-6-14 12:47:57

本帖最后由 lemon1129 于 2025-6-14 12:51 编辑

DBXX.EXE是真正的破解用的文件,复制出来用就行了 不过其实本质也就是释放了e.exe和其他一些配置具体没细看了
外壳有个shellcode生成了一个exe在temp目录 会访问一个外部网站 不过那个404了
没发现其他明显的问题

shaokui123 发表于 2025-6-16 08:04:56

两种可能
1、大部分exe被感染,导致运行后出现异常
2、病毒开机运行存在后台进程中,这种情况可以用ark等工具查看可疑进程
页: [1] 2
查看完整版本: 易语言5.95加密狗,这个程序我怀疑有病毒