可疑破解补丁

显示全部楼层 · 发表于 2015-9-24 12:57:52

本帖最后由 Q1628393554 于 2015-9-24 12:57 编辑

一个破解补丁，原文件，链接: http://pan.baidu.com/s/1nt1nYU9 密码: c1rh

运行后生成三个exe，

其中一个exe情况如下：
扫描：
https://www.virustotal.com/zh-cn ... fd1371951/analysis/
火眼：
http://fireeye.ijinshan.com/anal ... d52&type=1#full

不过按照火眼的注册表行为监控，我手动修改了键值，确实软件启动时没有了联网验证提示，软件不能只靠一个注册表键值就彻底取消联网验证吧，不知30天后是否真的还能用

显示全部楼层 · 发表于 2015-9-24 13:05:37

大蜘蛛一解压就杀了。。。

显示全部楼层 · 发表于 2015-9-24 13:47:33

显示全部楼层 · 发表于 2015-9-24 13:59:52

生成物
BD扫描显示安全,未双击
360安全卫士扫描杀一个,余2个

显示全部楼层 · 发表于 2015-9-24 17:48:37

CIS miss，原文件和生成物都是

显示全部楼层 · 发表于 2015-9-24 18:52:14

狐狸糊涂发表于 2015-9-24 13:59
生成物
BD扫描显示安全,未双击
360安全卫士扫描杀一个,余2个

双击未拦截

显示全部楼层 · 发表于 2015-9-24 19:54:07

请叫我德玛西亚发表于 2015-9-24 18:52
双击未拦截

双击后有打开浏览器的动作，但不是直接调用，还发生了什么吗？

显示全部楼层 · 发表于 2015-9-24 22:42:30

AVG kill all files

[mw_shl_code=css,true]"";"发现 Win32/DH{OTY?}, C:\Documents and Settings\Administrator\桌面\生成物\Perfofghrmana.exe";"已保护"
"";"发现 Win32/DH{OTY?}, C:\Documents and Settings\Administrator\桌面\生成物\Perfofghrmanacedwr.exe";"已保护"
"";"发现 Win32/DH{OTY?}, C:\Documents and Settings\Administrator\桌面\生成物\Perfofghrmancedwr.exe";"已保护"
[/mw_shl_code]

显示全部楼层 · 发表于 2015-9-24 23:46:35

母亲和儿子，微软891目前都不报。

[可疑文件] 可疑破解补丁

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块