起因

自己整的冰点还原的密码忘了，在网上一通搜索后找到了，在其发表的官网下载了MeltdownDFC_V1.7

其网址如下！我得声明！仅供技术研究的大佬去看看，病毒风险，谨慎啊！

https://lifeinhex.com/updated-meltdown-and-enigmavb-unpacker/

据说可以查看冰点还原的密码，下载下来后，运行，确实能看冰点还原5.x-8.31版本的密码，但是！随后Windows安全中心报毒，分类为木马，显示严重且无法处理，到了这里我就将文件提交至了微步云沙箱进行检测。

检测结果

检测结果基本可以确定，MeltdownDFC这个冰点密码查看器的文件有类似于木马的行为。

如图。

毕竟，这样一个看密码的软件，只是密码查看的功能，不应该有ICMP流量和获取按键信息这样的行为，更不会引起杀软的报毒！

处理方式

如果已经运行了的话，建议找可疑进程，比如查查系统日志，看看有没有最近添加的启动项和系统服务，我本人是直接电脑还原了，所以说网上找软件工具，还是得小心啊！