论坛有人传病毒，请大家注意

yousihai

https://www.sunk.eu.org/forum.php?mod=redirect&goto=findpost&ptid=606638&pid=7358478

这里q952417961上传了他自己编写的易语言版本的随机数生成器，其中含有病毒。我不确定这是他故意加上的还是他自己的电脑也中毒。

请注意我并没有在讨论易语言写的程序会不会被报毒！那可能只是某些杀毒软件的误报之类的。他的文件是感染exe和office系列文件的，这不是任何一个正常程序应该出现的！

证据如下：






文件不正常的显示为Synaptics公司出名，并且为压缩包。
在沙盘启动后会启动隐藏进程Synaptics.exe，并且解压出真正的._cache.XXXX.exe的真实文件。

Synaptics.exe随即感染桌面和我的文档中所有exe，将其变为压缩包形式。运行这些程序将释放出同样的病毒文件。

病毒为delphi编写。exe程序会全盘扫描并感染所有office和exe文件！



病毒压缩包打开后因为openxml的形式，推测实质为宏病毒。


已确定该文件为宏病毒。病毒本体在附件中（txt格式很安全，大佬可以分析下）

附件2为病毒exe本体，请不要执行（或在沙盒中执行！）

leonead

易语言的，正常啊

kivim

楼上一堆人是没仔细读么，楼主说的是已经感染成exe了。都在说报毒！

yousihai

woozzy 发表于 2019-11-14 09:39
用 火绒，或者卡巴杀，没提示就没毒了，易语言 有些支持库是delphi写的。。。
...

他这个绝对有毒。

另外发现有个有趣的事情。这个病毒生成的宏病毒文件对普通用户是没有杀伤力的，因为他的感染文件是从dropbox和google drive下载的，普通用户根本连不上……

creeper1

不懂装懂的说易语言报毒的人真可怕

zhaoxianjin

人家都说感染其他文件了，还有沙雕再说易语言报毒正常，这玩意是报毒吗

欧阳逍遥

易语言写个随机数 就 1M多 肯定不正常啊.  一般  生成upx 下也就 300k, 先封号再说

yousihai

病毒vba脚本已上传，懂vba的大佬可以瞅瞅

碧莲

前排沙发

tencentproxy

易语言写个HELLO WORLD 都会报毒

jpfree

不懂，但是易语言很多程序都被报毒。

shiro

毕竟灰黑产病毒语言，正常啊

citywar

哇 不会吧 我以为MJJ都亲切善良热心

经常下载MJJ推荐的风格包。有后门怎么办。

nicestill

前排围观。。要火

寒夜方舟

卡巴斯基就能扫，一般易语言卡巴斯基不会报毒，报毒的易语言软件肯定是有毒的