WindTerm icon indicating copy to clipboard operation
WindTerm copied to clipboard

Published 20 hours ago verified publisher icon kingToolbox

为什么在https://www.virustotal.com/上检测出程序里面有特洛伊木马病毒

Open AceyKubbo opened this issue 2 months ago • 10 comments

是被感染了开发电脑还是你们故意的

微信图片_20240506221408

AceyKubbo avatar May 06 '24 14:05 AceyKubbo

是在github上下的吗,别的网站上下的可能是第三方加的

waittingsummer avatar May 07 '24 01:05 waittingsummer

是在github上下的吗,别的网站上下的可能是第三方加的

恩,就是在github上下载的,你也可以自测一下

AceyKubbo avatar May 07 '24 01:05 AceyKubbo

只能说这引擎太辣鸡,随便传了两个其它程序的安装包包都报毒。 都会用github了,基本的判断力还是该有一点。

GodRuiAn avatar May 07 '24 01:05 GodRuiAn

是在github上下的吗,别的网站上下的可能是第三方加的

恩,就是在github上下载的,你也可以自测一下

https://github.com/h5py/h5py/issues/2376 参考下

waittingsummer avatar May 07 '24 01:05 waittingsummer

是在github上下的吗,别的网站上下的可能是第三方加的

恩,就是在github上下载的,你也可以自测一下

h5py/h5py#2376 参考下

这个结果看似乎的被python的某个库供应链投毒了?不过我觉得作者最好自己出来证实一下

AceyKubbo avatar May 07 '24 01:05 AceyKubbo

你这个问法,基本上就是笃定有毒了呗

Nyar233 avatar May 07 '24 02:05 Nyar233

image 我刚才检测了一下,没有发现

xctest avatar May 07 '24 02:05 xctest

image 我刚才检测了一下,没有发现

补充一下,这个是2.6.0的Portable版本

xctest avatar May 07 '24 02:05 xctest

是被感染了开发电脑还是你们故意的

微信图片_20240506221408

我测试了,我个人认为,应该是这个测试平台www.virustotal.com,误报了,你把WindTerm_2.7.0\terminal\applets\sysmon\windows\WinTop.exe 这个单独上传检测是没有木马的,但是,你把这个WinTop.exe 打个压缩包再上传测检就有“Trojan.Malware.300983.susgen” 这个木马了。

shideqin avatar May 07 '24 08:05 shideqin

80个只有1个判黑,基本可以确定是误报了

ArrowQin avatar May 14 '24 09:05 ArrowQin