火绒快速扫描.NET Framework NGEN v4.0.30320为木马病毒

niubia233 · 2025 年2 月 5 日 08:32

看了一下这个任务指向的软件是这个

大佬方便帮忙看下这是什么问题吗我应该处理还是信任文件呢

zlhsvc · 2025 年2 月 5 日 08:35

你从官网重新下一个试试， .NET Framework 报毒不正常

niubia233 · 2025 年2 月 5 日 08:37

老哥方便帮忙再看下吗我看了下启动程序指向的是
C:\Users\Public\Bulete\program\ShellExperienceHosts.exe

niubia233 · 2025 年2 月 5 日 08:45

问了一下 AI 结果就是有问题直接处理了证书指向的是上海巨人网络科技有限公司

randomtron · 2025 年2 月 5 日 14:00

把文件丢VT扫一下就知道了

niubia233 · 2025 年2 月 5 日 15:15

OK 我明天扫描一下看看

Murasame · 2025 年2 月 5 日 15:54

包是病毒的，什么正经软件会在“公共”目录下安装，还设置一个计划任务，名字还是蹭系统组件的名字。

niubia233 · 2025 年2 月 6 日 00:42

尴尬了 VT扫描出来是全绿的

randomtron · 2025 年2 月 6 日 01:39

我查了一下这个EXE 好像是个可利用的白加黑白EXE 建议你把同目录的可疑DLL也扫一下
而且这个EXE好像被归因到了FAKE APP有可能是下载到假的软件了

niubia233 · 2025 年2 月 6 日 01:46

嗯嗯我看C:\Users\Public\Bulete 目录下还有一个todesk_setup.exe

同目录下应该么有其他文件了之前已经杀掉了

niubia233 · 2025 年2 月 6 日 03:45

dll查出来是有毒的VirusTotal

话题		回复	浏览量
佬们来帮我看看电脑是不是中毒了（虚惊一场）开发调优快问快答	11	133	2025 年2 月 3 日
大佬们，电脑切屏的时候突然多出来来了一个程序叫carescan，没有界面，是病毒程序吗搞七捻三快问快答 , 网络安全 , 纯水	6	232	2025 年2 月 17 日
求问如何判断下载的文件是否有病毒搞七捻三快问快答 , 网络安全	16	241	2025 年2 月 22 日
同事电脑中毒了，杀毒软件全都打不开，求助搞七捻三快问快答	29	594	2024 年12 月 9 日
CursorTask样本检测是真是假？搞七捻三网络安全	4	195	2025 年2 月 21 日