乐易模块 报毒后门木马 大佬帮忙查看一下真假

penjgvhh

看了下文件修改日期是21年的，但我不记得是在这论坛还是精易论坛下的了。没在其他地方下过
刚刚用火绒扫描时，突然扫出这个后门病毒，但我不确定是不是真的有。因为我一直都有用这个模块，以前也用火绒全盘扫过，但是并没有问题

不过我在去年 前年，确实都有被远程控制过，但不确认是不是这个模块导致的，因为我几乎所有软件都用了乐易模块来写多线程
特别是去年，上个厕所的功夫，看到自己鼠标在动，在复制我的源码，如果不是我在火绒设置了防偷源码的限制，就被他鼠标点击确认了。

被远程了，我立马断网线，然后重装系统。火绒也查过，没发现有任何病毒。
下面是模块+模块源码。
https://wwyt.lanzn.com/iAjJJ1ley3ba

揰掵佲已获得悬赏 1 易币+15 易币

最佳答案

我这360没提示 在乐易模块V9.05030之前 资源文件 中有很多东西 可以自己测试一下 是哪个资源文件报毒 方法:导出资源文件到桌面 看下火绒报不报 其次 要看报什么毒 如果是蠕虫 那可能是你的电脑感染了 乐易模 ...

• 揰掵佲
• 发表于2024-01-18
• 详细答案 >

penjgvhh

哒哒哒哒哒哒多多多多多多多多多多多多多多多多多多多多多多多

揰掵佲

我这360没提示

360木马查杀扫描日志
开始时间: 2024-1-18 12:27:15
扫描用时: 00:00:01
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎（本地木马库）  360启发式引擎  QEX脚本查杀引擎
             QVM Ⅱ人工智能引擎 鲲鹏引擎  
扫描文件数: 2
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 0
安全的文件数: 2
发现安全威胁: 0
已处理安全威胁: 0


扫描选项
扫描后自动关机: 否
扫描模式: 常规模式
管理员：是


扫描内容
C:\Users\Administrator\Desktop\火绒病毒模块 源码\


扫描结果
未发现安全威胁

在乐易模块V9.05030之前 资源文件 中有很多东西 可以自己测试一下 是哪个资源文件报毒 方法:导出资源文件到桌面 看下火绒报不报  其次 要看报什么毒  如果是蠕虫 那可能是你的电脑感染了

乐易模块是开源的 可以自己对比源码 开源的东西 没必要上后门啥的

最后建议 使用最新版模块

乐易模块V10.10030 2023-10-24更新
https://www.leybc.com/thread-2843-1-1.html

penjgvhh

揰掵佲 发表于 2024-1-18 12:34
我这360没提示

在乐易模块V9.05030之前 资源文件 中有很多东西 可以自己测试一下 是哪个资源文件报毒 方 ...

火绒在模块跟源码都查到这个后门病毒 HEUR:Backdoor/Farfli.k

揰掵佲

penjgvhh 发表于 2024-1-18 12:42
火绒在模块跟源码都查到这个后门病毒 HEUR:Backdoor/Farfli.k

我下载火绒测试一下 7.62版本中 关于 curl的部分 引起了 火绒的误报

最新版的模块没什么问题

penjgvhh

揰掵佲 发表于 2024-1-18 18:43
我下载火绒测试一下 7.62版本中 关于 curl的部分 引起了 火绒的误报

最新版的模块没什么问题

报毒 后门病毒 HEUR:Backdoor/Farfli.k

你看看你查的是不是也是这个？如果官方的模块也是这个，那就是误报了。

揰掵佲

penjgvhh 发表于 2024-1-18 23:40
报毒 后门病毒 HEUR:Backdoor/Farfli.k

你看看你查的是不是也是这个？如果官方的模块也是这个，那就是 ...

对的啊 是误报的啊