【计算机病毒】曝光B站UP主“软萌可爱的洛神”制作的后台病毒，杀毒软件集体查杀出有后门，请大家注意。

水之燃烧BurningWater:
这里我做一下解答 视频中的萝莉控.exe并不是有毒，而是是一个远程后台，真正有毒的是ClientFolder文件夹里的Client.exe。这个软件他会在你的网络后台运行，然后在视频中的控制界面里显示你的计算机。之后操控者就可以远程你的电脑。

【回复】回复 @听书先生PC :想到我1个月，用这个萝莉控当做极域电子教室用来做Horror测试。。。。。。
【回复】回复 @电脑病毒爱好者 :别说，还真是个法子[笑哭]
【回复】遇到这种事情抓紧时间断网，重装系统
青春你好吖:
还以为是反汇编逆向讲解，结果没想到是拿沙箱和查毒网站[灵魂出窍]

【回复】回复 @Greety404 : 这不是共识吗? 你要实锤别人总得拿点实实在在的证据出来吧..
【回复】今天晚上就证据出来了，等我新视频
【回复】同感，稍微了解一下这方面的知识就会知道这些不足以作为证据[笑哭]
什么TM叫TMD惊喜:
直接发给火绒工程师，他会帮忙查的。我以前让火绒工程师帮忙查过

【回复】回复 @暗血羽 :360那是什么等级的技术，有人骂他坏，没人说他菜
【回复】火绒都查杀出来了，还需要问嘛
【回复】回复 @燃の葉 :流氓360提醒您，我是流氓，不是菜鸡[脱单doge]
独孤-长逸:
这种情况应该报警[doge]赶快收集资料取证，没造成危害也要判三年

听书先生PC:
这个里面确实没有什么证据体现出他制作病毒的证据，我今天晚上发一期视频里面的证据很有说服力，还有他不爱国的行为，不要乱喷，里面确实有病毒。

【回复】不是哥这也叫他做的病毒啊？ 这套远控源码都是套的其它控的…… 而且他是这个远控的开发者吗，我只能说我认识萝莉控的开发者…… 如果他在远控shellcode生成功能上安后门的话，我只能说他的免杀是真的拉圾，真tm连火绒这垃圾杀毒都过不了……（特征都被杀毒扫出来了，你确定是他做的病毒？） 我不说K掉360火绒，白加黑（单文件，多文件），shellcode隐写远程加载和0day什么的，他岂码会加一个壳吧？tm连火绒都过不了？
一只会吃猫de鱼:
建议把样本发给病毒吧老哥们看看[doge]如果实锤会被挂起来的[脱单doge]

爱玩电脑的尖叫豆:
这里我还要说一下，他之前拿一封假的道歉信糊弄我们，拿空白掩盖一部分字体，我就发B站曝光，然后洛神他没有证据就说我只会栽赃嫁祸给别人，恶意诽谤我

【回复】回复 @软萌可爱的洛神 :还装
【回复】回复 @软萌可爱的洛神 :接着装
【回复】回复 @软萌可爱的洛神 :咱先不说道歉信的事先说说你远控的事情
霧の艦隊-Ashigara:
这种方法不太有说服力，因为反病毒程序通常是通过程序行为特征来判断是否是病毒。这种方法有可能会误报，比如一些游戏外挂，通过侵入游戏进程，访问劫持游戏内存进行读写来达到目的，或一些远控软件进行远程输入来达到远控的目的。这一类行为特征与大部分病毒是相同的，所以在没有人工动态审核的情况下会被归类为病毒。我自己写的游戏辅助甚至还能被Windows Defender认定为木马/恶意程序呢。要锤人咱就认真点，代码层的分析，别什么都杀毒软件

【回复】游戏辅助就是恶意程序，你敢说不是你在想啥呢。
【回复】回复 @七七你太美 :那要看是对于用户还是游戏本体了，如果是对于用户而言，辅助并非是恶意程序。
听书先生PC:
【【视频后续】曝光B站UP主“软萌可爱的洛神”不爱国，支持731事件，伪装成道歉信的病毒】 https://www.bilibili.com/video/BV1rx421U7J4/?share_source=copy_web&vd_source=f79098a9b468f96eb5e0b12374a0bbbd

菜鸡0x55AA:
单就视频内容来看，并不能得出这个程序是百度的结论，这种第三方的远控软件杀软报毒很正常吗，因为有些人可以利用它不经他人同意控制别人的电脑，杀软对实现这种功能的软件大都会报毒，至于程序有没有问题，逆向看下程序编写者能不能直接控制运行程序的电脑，如果作者能控制，那确实是后门，如果只是因为远控功能被杀软拉黑，那可能只是针对软件的功能报毒，如果是作者加了后门，建议逆向一下然后复现一下恶意利用的方法，或者收集被恶意利用，受到第三方监控的证据，就目前来看视频里好像没有什么确切证据能证明这个程序可以被恶意利用，是不是恶意程序更应该从行为出发去分析，区分是正常的程序功能还是恶意利用，另外科普一下常识，实现类似功能的软件如果不特意更改程序特征做免杀，基本编译出来都是报毒的，大厂的远程控制程序（如向日葵，todesk）实际上也是上报杀软进的白名单，如果怀疑作者人品有问题，建议拿出更有力度的实质性证据，如逆向出的程序连接程序作者的服务器的相关代码，或程序运行过程中连接到了陌生的IP等具体行为，只提供杀软扫描结果可能会误导不了解这方面的人

【回复】回复 @呜呜不要啦 :小丑
【回复】回复 @呜呜不要啦 :往人群里扔石头，叫得最大声的往往是被砸中的那一个
【回复】回复 @呜呜不要啦 :你不爱麻溜的润出去不就完了
胡桃玩VM:
支持up曝光病毒软件，保护个人隐私安全[打call]

申佳明:
报告的时候要说uid。名字是可以随时换的。

【回复】回复 @十海提督雨宫莲 :截图看看，我直接复制粘贴我这段话，我搜得到你搜不到？
【回复】回复 @十海提督雨宫莲 :乐坏了
憨憨问号:
人话：看似是给你了一个远控端，其实是给你的客户端，你被远控了[doge]

【回复】回复 @下次一定会投币 :你怕是都不会发现
【回复】还远控我？我直接拨电源拨网线换个固态装个新系统[抠鼻][抠鼻]
听书先生PC:
【【视频后续】关于洛神说我聊天记录ps上去的，那行，这个动态里面的聊天记录是ps上去的，你不承认总会锤你。-哔哩哔哩】 https://b23.tv/FcF9Wd0

【回复】回复 @在下小猫咪是也 :新后续，我被洛神污蔑了
这是个不需要ID的人:
所以为什么会有人下载安装他的软件呢？挺搞笑的，来点完整的瓜

【回复】不知道，看这个人的视频，emmm不好评价，只能说几十亿人出个正常[doge]