华硕梅林 FancySS 科学插件报毒？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 2332 days ago, the information mentioned may be changed or developed.

梅林固件 FancySS 插件 arm384 安装包使用 VirusTotal 扫描出病毒。

不知是否存在误报？

MD5 8a7c0b68f54c35427a071c537de7ec3a SHA-1 ee996023ec72583784dd46c1265463fe21d8ceff SHA-256 07d73872e90600713dbd3ea243167a0b6f6cc724a35261ad6a7739bd1e40ef72

扫描结果：

Trojan-Downloader.Linux.Agent

RDN/Generic.dx

Trojan:JS/CoinHive

TROJ_GEN.R002H06JI19

报告：

https://www.virustotal.com/gui/file/07d73872e90600713dbd3ea243167a0b6f6cc724a35261ad6a7739bd1e40ef72/detection

截图：

Supplement 1 · Dec 14, 2019

报毒文件路径：

shadowsocks/bin/httping

shadowsocks/bin/dnsmasq

https://i.loli.net/2019/12/14/qTXiojMVfUZdAvp.png

7 replies • 2019-12-15 16:30:51 +08:00

blakejia

Dec 14, 2019

关注。

whi147

Dec 14, 2019

第一个是检测网络连通性，第二个是 dns 分流

whi147

Dec 14, 2019

梅林设备解码性能都不是很好，最好还是用英特尔 x86 架构，有硬解

whi147

Dec 14, 2019

报毒应该属于误报，我公司的项目里就自己实现了 httping，下面那个所有的$$插件都会有带

Na2CO3

Dec 14, 2019 via iPhone

@whi147 好的，感谢分析！我也希望是误报

Buges

Dec 14, 2019 via Android

话这两个都是开源软件吧，你自己拖源码交叉编译一份替换进去看还报不报

18k

Dec 15, 2019 via Android

华硕我都是用原版固件了…