你好,我于北京时间2023年11月11日 22:00 时许在玲珑加速器官网https://www.lljsq.net/下载了加速器安装程序并运行,在成功安装登录账号后,点击加速游戏按钮时出现了报毒提示且桌面Ink快捷方式与加速器程序均被删除,警告我此为木马程序,且为确切等级。
在执行安装操作之前,我将安装程序上传到了VirusTotal进行检测,反馈结果为有1杀软报毒(非卡巴斯基),在此之后我也同样使用了我们卡巴斯基的文件安全顾问功能查看了该文件是受信任的并对此程序进行了病毒查杀其结果也显示通过,在执行安装操作后我正常打开玲珑加速器程序并登入账号、选择需要加速的游戏程序,在点击加速游戏之后卡巴斯基开始报毒且删除了游戏加速器的相关程序并回滚。
这是该安装包的SHA256: cc290619ebb1efb0f97d5f331d2b97d1acadab995060df369116327720925def
MD5:9c19109ae09350780b2d2f69f292618d
安装包的具体版本:Lonlife_9.0.135.exe
已按照论坛相关回复进行“启动应用程序跟踪”并保存了相关文件,但碍于报告内存在较敏感信息且论坛附件猜测是可公开下载的,故未提供。且因附件与exe程序过大亦无法通过邮件管道作为附件发送,敬请谅解。
已按照论坛相关帖子将文件上传至opentip分析,链接地址:https://opentip.kaspersky.com/CC290619EBB1EFB0F97D5F331D2B97D1ACADAB995060DF369116327720925DEF/results
附上VirusTotal的检测报告:https://www.virustotal.com/gui/file/cc290619ebb1efb0f97d5f331d2b97d1acadab995060df369116327720925def
烦请您对该版本的程序是否安全进行分析操作,(具体报毒的程序是该安装程序执行释放操作之后的exe文件),也希望您能将结果回复于我,感谢您的帮助。
