最近 tg 上经常有完全不认识的人主动发一个压缩包过来，文件名一般都是什么“后台支付记录”、“财务报告”、“某日打款”等等，压缩包里面就一个 exe，把这些压缩包上传到 virustotal 和 virscan 去检查...

还都查不出什么问题...那这就是大问题了，这是什么套路？那些文件怎么可能没问题？为什么各大杀毒引擎都查不出？

EasonC

2021-04-11 19:22:22 +08:00

你家那么多群群里问问不就知道了

swsh007

2021-04-11 19:26:57 +08:00

直接扔了就是
exe 能是啥子好东西

KIzuN1

2021-04-11 19:29:39 +08:00

站内已有相关讨论，不过在火热水深区...
见 /t/767043

paradoxs

2021-04-11 19:36:08 +08:00

杀软每天都要更新病毒库。。。要花时间收录它们。

cathedrel

2021-04-11 19:36:54 +08:00

@KIzuN1 进不去水深火热区...

imn1

2021-04-11 20:54:40 +08:00

不明来历 exe 一律扔了，查都是浪费时间

billlee

2021-04-11 22:32:04 +08:00

现在的木马都不具备传染性，行为特征是很不明线的。杀毒软件只能查出已知的木马，新出现很难查出来

最近是国家级攻防演练，这个大概就是广撒网钓鱼吧

webshe11

2021-04-11 23:25:34 +08:00

肯定有问题，不过如果你有兴趣可以用 IDA Pro 逆一逆

0ZXYDDu796nVCFxq

2021-04-12 00:42:50 +08:00

所以官方把+86 手机注册的帐号和非+86 的帐号做了一道隔离

vmebeh

2021-04-12 02:05:20 +08:00

都会做免杀处理——做好功能后拿给流行的杀毒软件测试一下，报毒的话就针对性的改到识别不出为止

dingwen07

2021-04-12 04:55:31 +08:00

我在 Sandbox 里运行之后，本地火绒报对外攻击防护

VsevenMagic

2021-04-12 08:01:45 +08:00

@KIzuN1 水深火热不是关了吗？这个版块

laoyur

2021-04-12 08:12:13 +08:00

@VsevenMagic ？关了可还行？你自己进不去罢了

x86

2021-04-12 08:36:00 +08:00

tg 陌生人 /关键词钱&会员&财务 /.exe 这 3 个凑一块能有什么好玩意

alfchin

2021-04-12 10:04:57 +08:00

@bk201 而且专门坑黑灰产的财务

christin

2021-04-12 13:34:57 +08:00

@laoyur 你能进去吗我这进去直接跳转首页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/769908

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.