伪装成游戏外{过}{滤}挂的流氓软件点击启动然后喝点茶等五分钟然后，，，你懂的

显示全部楼层 · 发表于 2014-5-27 17:50:28

http://fireeye.ijinshan.com/anal ... da8&type=1#full

https://www.virustotal.com/zh-cn ... nalysis/1401184134/

显示全部楼层 · 发表于 2014-5-27 17:56:11

To Dr.Web

[drweb.com #4747102]

显示全部楼层 · 发表于 2014-5-27 18:09:29

显示全部楼层 · 发表于 2014-5-27 18:27:26

早上就看到了。。。已经测试过了，流氓软件根本停不下来！！！

显示全部楼层 · 发表于 2014-5-27 18:51:23

XywCloud 发表于 2014-5-27 18:27
早上就看到了。。。已经测试过了，流氓软件根本停不下来！！！

发重复了吗

显示全部楼层 · 发表于 2014-5-27 18:52:59

小柯安全发表于 2014-5-27 18:51
发重复了吗

没有啊。。。只是我也在http://www.crsky.com/soft/68131.html看到了

显示全部楼层 · 发表于 2014-5-27 18:56:30

等了10分钟没反应
是不是要开兼容模式和管理员运行

显示全部楼层 · 发表于 2014-5-27 20:49:40

一直放行，安装程序真不少，没完没了，最后用OP终止程序，并退出。火绒一直在看热闹。
顺序如下：

任务管理器，出现很多进程。

显示全部楼层 · 发表于 2014-5-27 21:27:30

被360 開薰的隔離了

显示全部楼层 · 发表于 2014-5-27 21:47:09

反病毒软件    结果    病毒库日期
AntiVir    TR/Dropper.Gen    20140527
Kingsoft    VIRUS_UNKNOWN    20140527
Qihoo-360    Trojan.Generic    20140527

文件名: D:\360安全浏览器下载\hpbqyxxgq-v1.1.7z
文件大小: 761116 字节 (743.28 KB)
修改日期: 2014-05-27 21:41
MD5: 1ded3a657d7810292caadf956ffdedee
SHA1: bf13572b8b0d0add81d332333263cd679e2fbda8
SHA256: 2087735561dba1b53fda1be9ae61ac559eaea5f4ca9511ac5b980f2c01c98f9e
CRC32: 2e2a4666

[可疑文件] 伪装成游戏外{过}{滤}挂的流氓软件点击启动然后喝点茶等五分钟然后，，，你懂的

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[可疑文件] 伪装成游戏外{过}{滤}挂的流氓软件 点击启动 然后喝点茶 等五分钟 然后，，，你懂的

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[可疑文件] 伪装成游戏外{过}{滤}挂的流氓软件点击启动然后喝点茶等五分钟然后，，，你懂的