系统:win11 24h2专业工作站版
杀毒软件:卡巴斯基安全软件,病毒库为发帖时最新,已经正版激活
情况描述:在观看B站视频【Eodslv】world.execute(me);(完整版)【同人PV】_哔哩哔哩_bilibili时卡巴斯基不停弹窗。
网页、报告截图与文本:
DESKTOP-E5GU21K\ViVi141C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exemsedge.exeC:\Program Files (x86)\Microsoft\Edge\Application\Microsoft Edge18604https://api.bilibili.com/x/v2/dm/wbi/web/seg.so?type=1&oid=14940328&pid=9044992&segment_index=1&pull_mode=1&ps=0&pe=120000&web_location=1315873&w_rid=1b87395e1358b9d6a0d518d050aa93f1&wts=1735621626对象下载被阻止已阻止https://api.bilibili.com/x/v2/dm/wbi/web/seg.so?type=1&oid=14940328&pid=9044992&segment_index=1&pull_mode=1&ps=0&pe=120000&web_location=1315873&w_rid=1b87395e1358b9d6a0d518d050aa93f1&wts=1735621626https://api.bilibili.com/x/v2/dm/wbi/web/seg.so?type=1&oid=14940328&pid=9044992&segment_index=1&pull_mode=1&ps=0&pe=120000&web_location=1315873&w_rid=1b87395e1358b9d6a0d518d050aa93f1&wts=1735621626文件活动用户HEUR:Trojan.BAT.KillProc.gen专家分析木马程序高启发式分析已阻止今天,2024/12/31 13:07
DESKTOP-E5GU21K\ViVi141C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exemsedge.exeC:\Program Files (x86)\Microsoft\Edge\Application\Microsoft Edge18604https://api.bilibili.com/x/v2/dm/wbi/web/seg.so?type=1&oid=14940328&pid=9044992&segment_index=1&pull_mode=1&ps=0&pe=120000&web_location=1315873&w_rid=1b87395e1358b9d6a0d518d050aa93f1&wts=1735621626检测到恶意对象检测到https://api.bilibili.com/x/v2/dm/wbi/web/seg.so?type=1&oid=14940328&pid=9044992&segment_index=1&pull_mode=1&ps=0&pe=120000&web_location=1315873&w_rid=1b87395e1358b9d6a0d518d050aa93f1&wts=1735621626https://api.bilibili.com/x/v2/dm/wbi/web/seg.so?type=1&oid=14940328&pid=9044992&segment_index=1&pull_mode=1&ps=0&pe=120000&web_location=1315873&w_rid=1b87395e1358b9d6a0d518d050aa93f1&wts=1735621626文件活动用户HEUR:Trojan.BAT.KillProc.gen专家分析木马程序高启发式分析检测到今天,2024/12/31 13:07
一些猜想与验证:我一开始认为是这个视频名是一个函数的格式导致杀软误报,所以我试图播放其他类似标题的视频验证猜想,但是均没有复现。然后我刷新了我上文提到的那个的视频网页后,卡巴斯基误报了。
仅在这个视频误报。我不信邪,因为这个视频是我从收藏夹点进去的,网页链接附带了一些其他东西,所以我从正常的从搜索框搜索该视频进入,情况复现了,观察两个链接是不同的。
我决定不带任何附加进行进入,把bv号后面的都去掉,进入视频页面后情况复现,链接后自动补全附加信息,我尝试不登陆用户的情况下观看,这就不误报了。
但是只要我无论登录原先的账号还是其他的小号都会误报。到这时我就开始怀疑我真的是不是中了病毒而不是误报所以我做了一边快速扫描和edge及其组件的指定扫描均未报毒。
杀毒软件:卡巴斯基安全软件,病毒库为发帖时最新,已经正版激活
情况描述:在观看B站视频【Eodslv】world.execute(me);(完整版)【同人PV】_哔哩哔哩_bilibili时卡巴斯基不停弹窗。
网页、报告截图与文本:
DESKTOP-E5GU21K\ViVi141C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exemsedge.exeC:\Program Files (x86)\Microsoft\Edge\Application\Microsoft Edge18604https://api.bilibili.com/x/v2/dm/wbi/web/seg.so?type=1&oid=14940328&pid=9044992&segment_index=1&pull_mode=1&ps=0&pe=120000&web_location=1315873&w_rid=1b87395e1358b9d6a0d518d050aa93f1&wts=1735621626对象下载被阻止已阻止https://api.bilibili.com/x/v2/dm/wbi/web/seg.so?type=1&oid=14940328&pid=9044992&segment_index=1&pull_mode=1&ps=0&pe=120000&web_location=1315873&w_rid=1b87395e1358b9d6a0d518d050aa93f1&wts=1735621626https://api.bilibili.com/x/v2/dm/wbi/web/seg.so?type=1&oid=14940328&pid=9044992&segment_index=1&pull_mode=1&ps=0&pe=120000&web_location=1315873&w_rid=1b87395e1358b9d6a0d518d050aa93f1&wts=1735621626文件活动用户HEUR:Trojan.BAT.KillProc.gen专家分析木马程序高启发式分析已阻止今天,2024/12/31 13:07
DESKTOP-E5GU21K\ViVi141C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exemsedge.exeC:\Program Files (x86)\Microsoft\Edge\Application\Microsoft Edge18604https://api.bilibili.com/x/v2/dm/wbi/web/seg.so?type=1&oid=14940328&pid=9044992&segment_index=1&pull_mode=1&ps=0&pe=120000&web_location=1315873&w_rid=1b87395e1358b9d6a0d518d050aa93f1&wts=1735621626检测到恶意对象检测到https://api.bilibili.com/x/v2/dm/wbi/web/seg.so?type=1&oid=14940328&pid=9044992&segment_index=1&pull_mode=1&ps=0&pe=120000&web_location=1315873&w_rid=1b87395e1358b9d6a0d518d050aa93f1&wts=1735621626https://api.bilibili.com/x/v2/dm/wbi/web/seg.so?type=1&oid=14940328&pid=9044992&segment_index=1&pull_mode=1&ps=0&pe=120000&web_location=1315873&w_rid=1b87395e1358b9d6a0d518d050aa93f1&wts=1735621626文件活动用户HEUR:Trojan.BAT.KillProc.gen专家分析木马程序高启发式分析检测到今天,2024/12/31 13:07
一些猜想与验证:我一开始认为是这个视频名是一个函数的格式导致杀软误报,所以我试图播放其他类似标题的视频验证猜想,但是均没有复现。然后我刷新了我上文提到的那个的视频网页后,卡巴斯基误报了。
仅在这个视频误报。我不信邪,因为这个视频是我从收藏夹点进去的,网页链接附带了一些其他东西,所以我从正常的从搜索框搜索该视频进入,情况复现了,观察两个链接是不同的。
我决定不带任何附加进行进入,把bv号后面的都去掉,进入视频页面后情况复现,链接后自动补全附加信息,我尝试不登陆用户的情况下观看,这就不误报了。
但是只要我无论登录原先的账号还是其他的小号都会误报。到这时我就开始怀疑我真的是不是中了病毒而不是误报所以我做了一边快速扫描和edge及其组件的指定扫描均未报毒。
这是病娇AI来找你了却被卡巴斯基拦外面了
大头钉
有节目效果了
