玲珑加速器报毒-请帮助核查，谢谢

[CUAde]

[CUAde]

你好，我于北京时间2023年11月11日 22:00 时许在玲珑加速器官网https://www.lljsq.net/下载了加速器安装程序并运行，在成功安装登录账号后，点击加速游戏按钮时出现了报毒提示且桌面Ink快捷方式与加速器程序均被删除，警告我此为木马程序，且为确切等级。

在执行安装操作之前，我将安装程序上传到了VirusTotal进行检测，反馈结果为有1杀软报毒（非卡巴斯基），在此之后我也同样使用了我们卡巴斯基的文件安全顾问功能查看了该文件是受信任的并对此程序进行了病毒查杀其结果也显示通过，在执行安装操作后我正常打开玲珑加速器程序并登入账号、选择需要加速的游戏程序，在点击加速游戏之后卡巴斯基开始报毒且删除了游戏加速器的相关程序并回滚。

这是该安装包的SHA256: cc290619ebb1efb0f97d5f331d2b97d1acadab995060df369116327720925def

MD5:9c19109ae09350780b2d2f69f292618d

安装包的具体版本：Lonlife_9.0.135.exe

已按照论坛相关回复进行“启动应用程序跟踪”并保存了相关文件，但碍于报告内存在较敏感信息且论坛附件猜测是可公开下载的，故未提供。且因附件与exe程序过大亦无法通过邮件管道作为附件发送，敬请谅解。

已按照论坛相关帖子将文件上传至opentip分析，链接地址：https://opentip.kaspersky.com/CC290619EBB1EFB0F97D5F331D2B97D1ACADAB995060DF369116327720925DEF/results

附上VirusTotal的检测报告：https://www.virustotal.com/gui/file/cc290619ebb1efb0f97d5f331d2b97d1acadab995060df369116327720925def

烦请您对该版本的程序是否安全进行分析操作，（具体报毒的程序是该安装程序执行释放操作之后的exe文件），也希望您能将结果回复于我，感谢您的帮助。

Edited November 12, 2023 by CUAde
拼写与内容补充

[Yliven]

尊敬的用户您好：

很遗憾，我们未能复现问题。

如果该报警依旧存在的话，请您根据下面的步骤收集两份日志发送给我们，谢谢

日志一：
1.打开卡巴斯基程序主界面
2.请点击卡巴斯基主界面左下角的“支持”（一个带耳机的头像）
3.点击---支持工具（在界面最下方）
4.界面上方，开启第一项---启用应用程序跟踪，点击保存
5.请将卡巴斯基程序退出并重新启动一次
6.再次复现卡巴斯基检测病毒的过程
7.根据上面的步骤，把“启用应用程序跟踪”关闭
8.继续在当前界面最下面，点击“将报告发送给技术支持”
9.确认最上面两项都已打√，然后点击“在您的计算机上保存报告”
10.任意输入一个名字，选择位置保存

注：文件发送之后，请根据步骤1-4，在窗口最下方，点击一次---删除所有服务数据和报告

日志二：
请您访问以下路径目录，将 SysWHist 文件夹拷贝到桌面，然后将其压缩成一个文件夹后发送给我们，谢谢

C:\ProgramData\Kaspersky Lab\AVP21.X\SysWHist

注：ProgramData 文件夹为隐藏文件夹，如找不到，请显示隐藏文件夹。

 

最后，请您将收据到的两份日志以及检测报告，通过以下方式提交一个问题工单到技术支持进一步帮助您处理。

发送到技术支持邮箱：china-support@@kaspersky.com （去掉重复的 @）

或

电子邮件提交平台（网页中间靠左位置）

https://support.kaspersky.cn/b2c/cn

 

Thanks