一个特殊的竹杠

820119sly

胖福 发表于 2015-7-16 11:55
诺顿22版！

果然厉害

胖福

820119sly 发表于 2015-7-16 11:58
果然厉害

这个作者没打算针对诺顿而已！

zxcqwe

那个密码计算器诺顿也报了PASTA

haoge250

胖福 发表于 2015-7-16 12:01
这个作者没打算针对诺顿而已！

我卡巴双击，一路无拦截报毒，重启没任何异常，难道卡巴防住了？但是双击后以及重启后卡巴都没报毒抱异常。

这样痴痴爱着你

上报火绒~

温馨小屋

haoge250 发表于 2015-7-15 23:27
1：双击会弹出说一个硬盘特征码（其实是一个QQ号）
2：然后弹出2分钟关闭电脑 ...

ark只能阻止关机请求发送，对已有的关机任务应该用shutdown -a命令取消

fuzhk

FSCS：Trojan:Win32/DelfInject.R

欧阳宣

咖啡按易语言杀了

神迹般存在

BAV missed
根据分析，未发现风险。安全评分；72分。
[mw_shl_code=css,true]基本信息
文件名称：       
CF一键刷枪.exe
MD5：        49bdfe9cba982a2fb2870a32b996d414
文件类型：        EXE
上传时间：        2015-07-16 17:13:55
出品公司：        N/A
版本：        1.0.0.0---1.0.0.0
壳或编译器信息：        COMPILER:Elan
关键行为
行为描述：        写权限映射文件
详情信息：       
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.ECI..EFPHG
MSCTF.MarshalInterface.FileMap.ECI.B.EFPHG
MSCTF.MarshalInterface.FileMap.ECI.C.EFPHG
MSCTF.MarshalInterface.FileMap.ECI.D.EFPHG
MSCTF.MarshalInterface.FileMap.ECI.E.EFPHG
MSCTF.MarshalInterface.FileMap.ECI.F.EFPHG
MSCTF.MarshalInterface.FileMap.ECI.G.EFPHG
MSCTF.Shared.SFM.ECI
MSCTF.MarshalInterface.FileMap.ECI.H.ELFMG
MSCTF.MarshalInterface.FileMap.ECI.I.DMFMG
MSCTF.MarshalInterface.FileMap.ECI.J.DMFMG
MSCTF.MarshalInterface.FileMap.ECI.K.DMFMG
MSCTF.MarshalInterface.FileMap.ECI.L.DMFMG
MSCTF.MarshalInterface.FileMap.ECI.M.DMFMG
文件行为
行为描述：        写权限映射文件
详情信息：       
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.ECI..EFPHG
MSCTF.MarshalInterface.FileMap.ECI.B.EFPHG
MSCTF.MarshalInterface.FileMap.ECI.C.EFPHG
MSCTF.MarshalInterface.FileMap.ECI.D.EFPHG
MSCTF.MarshalInterface.FileMap.ECI.E.EFPHG
MSCTF.MarshalInterface.FileMap.ECI.F.EFPHG
MSCTF.MarshalInterface.FileMap.ECI.G.EFPHG
MSCTF.Shared.SFM.ECI
MSCTF.MarshalInterface.FileMap.ECI.H.ELFMG
MSCTF.MarshalInterface.FileMap.ECI.I.DMFMG
MSCTF.MarshalInterface.FileMap.ECI.J.DMFMG
MSCTF.MarshalInterface.FileMap.ECI.K.DMFMG
MSCTF.MarshalInterface.FileMap.ECI.L.DMFMG
MSCTF.MarshalInterface.FileMap.ECI.M.DMFMG
其他行为
行为描述：        创建互斥体
详情信息：       
CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.Shared.MUTEX.AEH
MSCTF.Shared.MUTEX.ECI
行为描述：        查找指定窗口
详情信息：       
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
行为描述：        窗口信息
详情信息：       
Pid = 2080, Hwnd=0x301d0, Text = 确定, ClassName = Button.
Pid = 2080, Hwnd=0x501ae, Text = 本软件无毒无害，杀软报毒纯属误报，请关闭杀软。, ClassName = Static.
Pid = 2080, Hwnd=0x301c6, Text = 信息：, ClassName = #32770.
Pid = 2080, Hwnd=0x301be, Text = 要刷的枪（全名）, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2080, Hwnd=0x40252, Text = 一键刷抢, ClassName = Button.
Pid = 2080, Hwnd=0x40248, Text = 所在区, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2080, Hwnd=0x60240, Text = QQ, ClassName = Afx:400000:b:10011:1900015:0.
行为描述：        获取系统权限
详情信息：       
SE_LOAD_DRIVER_PRIVILEGE
SE_DEBUG_PRIVILEGE[/mw_shl_code]
运行截图：

iyutian

cf，三一键盘的梦想---呵呵-想当年----
我已经投降国产逆战了啊