一个免杀远控

显示全部楼层 · 发表于 2019-7-13 13:58:32

https://www.lanzous.com/i4yq0sh蓝奏云，下载挺快

显示全部楼层 · 发表于 2019-7-13 14:02:29

本帖最后由温馨小屋于 2019-7-13 14:11 编辑

卡巴

双击，桌面文件被删空，病毒进程跑起来了，PDM哑火

显示全部楼层 · 发表于 2019-7-13 14:05:16

本帖最后由温馨小屋于 2019-7-13 14:06 编辑

显示全部楼层 · 发表于 2019-7-13 14:11:24

火绒Kill2x
风险路径：C:\Users\52Pojie\Desktop\图片\Data\UClientStartup.dll, 病毒名：Backdoor/Hetile.a, 病毒ID：3186c3ac5ab1a169, 处理结果：已忽略
风险路径：C:\Users\52Pojie\Desktop\图片\图片.exe, 病毒名：HEUR:Trojan/Fake.b, 病毒ID：e127cdf37155b76a, 处理结果：已忽略
有一个QQNetbar.exe没有（5.1的病毒库）
补充：更新后一样没变化

显示全部楼层 · 发表于 2019-7-13 14:13:53

Avast Miss
双击只能靠防火墙来拦截

显示全部楼层 · 发表于 2019-7-13 14:18:23

本帖最后由 2512975065 于 2019-7-13 14:26 编辑

运行QQNETBAR，火绒报毒

显示全部楼层 · 发表于 2019-7-13 14:25:08

本帖最后由 BE_HC 于 2019-7-14 18:07 编辑

Norton Scan&Run MISS

访问以下IP：

带有可信数签：

释放隐藏文件：

——————————————————————

Assessment

File 1:	QQNetBar.exe
MD5:	daba7df90a28955034b9a2e467ca9264
SHA256:	75eb9c8736e126b0ccb903b11cab618458a845253f158d32fab1dd32adafa5b3
Determination:	Clean
Submission Detail:	This file is clean.

                                 This message was generated by Symantec Security Response automation.

                                 More information on Threat Artifact determinations can be found in the article:                                  What is a Threat Artifact?

                                                Should you have any questions about your submission, please contact our regional                                  technical support from the Symantec Web site and give them the tracking number                                  included in this message.

                                 Symantec Technical Support
                                 http://support.symantec.com

Sincerely,
Symantec Security Response

显示全部楼层 · 发表于 2019-7-13 14:26:58

智量2.05，监控开启失败状态，手动更新后，全部Miss(可能出问题了，此测试并不可信）

显示全部楼层 · 发表于 2019-7-13 14:30:21

总之火绒是全部拦截了

显示全部楼层 · 发表于 2019-7-13 14:44:23

gd kill

[病毒样本] 一个免杀远控

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源