易语言5.95加密狗，这个程序我怀疑有病毒

kisl7979

https://hpsocket.lanzouo.com/ij6ou2yqf87i
由于最近发现我电脑的很多软件都会在运行后在当前目录出现一个 HD_软件名 的软件 比如你运行了 QQ 那么QQ目录就会存在一个HD_QQ 的程序 如果你运行如果你运行 HD_QQ.exe 那就一定会出现 HD_HD_QQ.exe   而且体积还不一样，这个问题我冲装系统还是存在 重装后是打开了一些软件 但是我也没发现是打开哪个软件出现的，今天我有从装了 然后之运行了这个程序 然后电脑各种程序就逐步出现这种问题了。
这个病毒不是瞬间感染的 是一点点的感染 起初我认为是火绒的防护导致的后来用360也是这样 因为我这边易语言常用 我在火绒和360都把易语言根目录加白了所以我怀疑是这个东西惹的祸。在没有使用这个东西之前电脑没有出现这个情况，
易语言5.95加密狗，这个程序我怀疑有病毒，小弟水平有限分析不来，但是这个玩意打开就会在 C:\Windows 写一个DBXX.EXE的文件 而且文件属性是隐藏的。
。
被感染后所有程序上都会被加管理员权限的那种小盾牌，狗日的啊 百度网盘自检程序都不过了 直接提示程序被修改 要求从新安装
如果有大佬分析出来了 麻烦发帖通告避免更多人被这个病毒感染

怪怪的科长

发火绒让他们分析分析

三十三层天剑主

可以上传微步在线云沙箱看看

haduke

火绒杀毒

liduowu

应该是你下载的有问题吧，一直在用这个，没出现你说的这问题

kisl7979

liduowu 发表于 2025-6-14 11:08
应该是你下载的有问题吧，一直在用这个，没出现你说的这问题

我昨天从装没有运行这个东西，目前所有程序都正常

liduowu

下载后，QQ安全管家直接清除了病毒，但文件还存，下载别人的工具，最好是在虚拟机下测试

liduowu

kisl7979 发表于 2025-6-14 11:11
我昨天从装没有运行这个东西，目前所有程序都正常

嗯，此文件QQ安全管家提示病毒

lemon1129

DBXX.EXE是真正的破解用的文件，复制出来用就行了 不过其实本质也就是释放了e.exe和其他一些配置  具体没细看了  
外壳有个shellcode生成了一个exe在temp目录 会访问一个外部网站 不过那个404了  
没发现其他明显的问题