本帖最后由 ericdj 于 2015-7-8 20:59 编辑
Quick Heal的占用情况
硬盘占用(感谢jayavira提醒 )
内存占用(感谢hikehiking提醒 )
这样的占用,偶觉得,还是可以的……平时也没有卡顿啥的,开机也挺快的!
缺点也是有的
不过,似乎运行该软件时候,偶尔会出现自己“未响应”
而且,扫描速度真的一般般,二扫的话会很快……
测试双击
感谢坛友zjb0923提供样本(http://bbs.kafan.cn/thread-1838490-1-1.html)
QH两个双击都miss,虽然两个Windows SmartScreen都进行了相关提示(具体见8L)
感谢大神jayavira提供样本下载地址(PS:这些样本都是7月份的……[:10:])
再次提醒:样本下载后,请注意安全,不要随意双击!!!
样本1(拦截,kaspersky: UDS:DangerousObject.Multi.Generic )
QH右键入沙后没反应,样本运行一段时间后自动关闭
Report for - Internet Security Virus Protection
Wednesday, 08 July, 2015, Time 17:22:08
Internet Security Version - 16.00
Virus database - 08 July 2015
-------------------------------------------------------------------------------------------
Detected: TrojanPWS.Zbot.ZZP in
C:\Sandbox\eric\suspicioussamples\user\current\AppData\Local\Microsoft\Windows\INetCache\IE\H0E5VY1I\u77[1].png
Action taken: Repaired
样本2(拦截,kaspersky: UDS:DangerousObject.Multi.Generic
avast: Win32:Trojan-gen
malwarebytes: Trojan.Upatre )
QH右键入沙后没反应,样本运行一段时间后自动关闭
Report for - Internet Security Virus Protection
Wednesday, 08 July, 2015, Time 17:26:19
Internet Security Version - 16.00
Virus database - 08 July 2015
-------------------------------------------------------------------------------------------
Detected: TrojanPWS.Zbot.ZZP in
C:\Sandbox\eric\suspicioussamples\user\current\AppData\Local\Microsoft\Windows\INetCache\IE\H0E5VY1I\j14[1].png
Action taken: Repaired
样本3(拦截,kaspersky: UDS:DangerousObject.Multi.Generic )
SBie不断弹出这样的弹窗……
- SBIE2205 没有执行服务: CreateDesktop
- SBIE2205 没有执行服务: CreateDesktop
复制代码 样本运行一段时间后自动关闭
Detected: TrojanPWS.Zbot.ZZP in
C:\Sandbox\eric\suspicioussamples\user\current\AppData\Local\Microsoft\Windows\INetCache\IE\H0E5VY1I\pica12[1].png
Action taken: Repaired
样本4(未知,malwarebytes: PUP.Optional.Hicosmea )
SBie提示无法运行
样本5(miss,kaspersky: UDS:DangerousObject.Multi.Generic )
- SBIE2101 OpenThread (C0000022) access = 00000850
- SBIE2314 正在注销进程 sanxurb.exe
复制代码 然后SBie不断显示正在注销进程sanxurb.exe
这个QH没有任何拦截的信息……
样本6 (无法测试,kaspersky: UDS:DangerousObject.Multi.Generic )
改名exe后,QH直接隔离
Detected: TrojanDownloader.Upatre.r4 in
C:\Users\eric\Desktop\virus\测试\1049d7403da92256d52ac4382aaa4291.exe
Action taken: Repaired
|