设备环境:(物理机、局域网/域名、系统最新版)
BUG现象: 飞牛内exe文件被篡改,疑似中毒
出现频率:(偶现)
联系方式:(18607190856)
日志文件:
附件:BL51_compare.rar(请小心处理)
在某次同步时发现NAS端的某些exe文件大小有异常变化:
对比了好几台PC均发现有变化,PC内文件均一致
使用beyond compare对比文件发现(左边为原始,右边为修改后):
可以看到主要是文件开头和末尾被修改。
使用在线病毒查杀软件:
源文件,基本上是误检:
https://www.virscan.org/report/36460ab7a37e9f5bb7278783066b78e9a594372429fde464a0338ab8c7ece70d
疑似被感染的文件:
https://www.virscan.org/report/47ff99818d8969740765582dbe7ab841d5d2b158d7605c605328e6aab3100bc7
使用其它杀毒软件检测:
https://sandbox.ti.qianxin.com/sandbox/page/detail?type=file&id=AZjzwNJeONZSmF3-F7Hw
2025-8-29 11:20:09
