v2ctl.exe、wv2ray.exe文件是病毒还是误报?

从GitHub的V2RayN官方页面下载最新版Windows客户端,360杀毒再次提醒“已发现并成功删除病毒文件”:

图片丨360杀毒提示v2ctl.exe感染病毒
图片丨360杀毒提示v2ctl.exe感染病毒

更新V2Ray的Windows版软件,或软件内更新v2fly-Core、Xray-Core时,360杀毒或Microsoft Defender 经常报毒。

考虑到是通过V2RayN的GitHub官方网址下载,而且用户众多,存在病毒的可能极小,因此一直没理会,一般都是直接恢复误删的文件。

慎重起见,今天白云居丨baiyunju.cc用几个杀毒软件查杀一下,看看v2ctl.exe、wv2ray.exe等文件到底有没有病毒。

一、使用360杀毒扫描v2ctl.exe、wv2ray.exe

使用360杀毒软件对刚下载的V2RayN压缩安装包扫描,发现两个文件感染病毒:

/wv2ray.exe 
[备份后修复]感染型病毒(Win32/Trojan.Generic.HxQBCx8A)

/v2ctl.exe
[备份后修复]HEUR/QVM20.1.EF10.Malware.Gen

扫描引擎:
360云查杀引擎

二、使用Windows Microsoft Defender 扫描v2ctl.exe、wv2ray.exe文件

使用Microsoft Defender 分别扫描最新版V2RayN安装包和已解压缩的文件夹,结果是“当前没有威胁”:

图片丨Microsoft Defender 扫描v2ctl.exe、wv2ray.exe等文件结果
图片丨Microsoft Defender 扫描v2ctl.exe、wv2ray.exe等文件结果

三、使用在线病毒扫描引擎安全检测平台 VirSCAN 扫描

VirSCAN是一个免费在线病毒扫描平台,使用51家防病毒厂家的病毒检测引擎对上传的文件进行扫描。

1、VirSCAN在线扫描v2ctl.exe文件的结果

文件名称 :v2ctl.exe (本站不提供任何文件的下载服务)
文件大小 :11686912 byte
文件类型 :PE32 executable (console) Intel 80386 (stripped to external PDB)
MD5:b2830e5e260f394dbfdefb8de9cdc49b
SHA1:9c9b6df526aeeee7cadc03b3da186bd21c568495
SHA256:1109545dea6e73bbcf90eee68fffca16dd491be0791aa1d22da2fd8905d90aaa
SSDEEP:98304:i4wfXvNf8XEqgnmJftPSBKQzE3q96io+Lyz/yvvMB:i7f1KlPu0J8yryvvM

扫描结果
扫描结果:1%的杀软(1/51)报告发现病毒
时间: 2022-06-14 12:58:10 (CST)

只有F-PROT检测到病毒,其他50个病毒引擎没发现病毒。

2、VirSCAN在线扫描wv2ray.exe文件的结果

文件名称 :wv2ray.exe (本站不提供任何文件的下载服务)
文件大小 :17335296 byte
文件类型 :PE32 executable (GUI) Intel 80386 (stripped to external PDB)
MD5:f044c159be989e5a4f1dc3defaae73e7
SHA1:511270cf3db26ef80572f63aff2454e9fcd746c1
SHA256:f8e5b7c40dab76b36f800c6a1a5fbe0100c18d34eb47a48e43b0237b19c1ac79
SSDEEP:98304:mxD4mOqwvjKkV+XLSNXcTzXog15NQw9F8nV/2jc1z0AUyLNewrlflP:mVNe+w6kocVIJAUyLNpd

扫描结果
警告
此文件有6个引擎报毒,基本确认是病毒文件,请不要使用!
扫描结果:11%的杀软(6/51)报告发现病毒
时间: 2022-06-03 00:32:50 (CST)

这个 wv2ray.exe文件有6个病毒引擎报毒,应该怎么选择呢?

四、v2ctl.exe、wv2ray.exe是病毒还是误报?怎么处理?

经过以上不同病毒引擎扫描,根据结果可以判断有三种可能:

1、误报
2、病毒
3、软件存在敏感行为

应该如何判断?前面VirSCAN中的51家病毒引擎尚且存在分歧,没人能下结论和给出建议,作为用户只能根据自己对这些软件的信任、需求程度进行取舍了。

更多相关文章:

《专栏丨360安全工具软件》https://baiyunju.cc/tag/360anquan

《专栏丨网络安全知识》https://baiyunju.cc/tag/%e7%bd%91%e7%bb%9c%e5%ae%89%e5%85%a8%e7%9f%a5%e8%af%86

《专栏丨网络经验》https://baiyunju.cc/tag/%e7%bd%91%e7%bb%9c%e7%bb%8f%e9%aa%8c

禁止转载丨原文链接:https://baiyunju.cc/9571

©禁止转载原文 欢迎分享网址 侵权必究:『白云居』 » v2ctl.exe、wv2ray.exe文件是病毒还是误报?

赞 (2)