3dm下载的游戏，带山寨数字签名，大量杀软miss

显示全部楼层 · 发表于 2016-2-10 23:39:20

本帖最后由 vm001 于 2016-2-11 10:05 编辑

重复，编辑掉

显示全部楼层 · 发表于 2016-2-10 23:39:40

本帖最后由 vm001 于 2016-2-11 10:05 编辑

重复，编辑掉

显示全部楼层 · 发表于 2016-2-10 23:39:55

本帖最后由 vm001 于 2016-2-11 10:05 编辑

重复，编辑掉

显示全部楼层 · 发表于 2016-2-11 08:07:08

vm001 发表于 2016-2-10 23:39
从火眼行为看一一不是病毒，至于这个签名，以前多次被黑利用，所以签名估计被吊销]

4连了，编辑一下吧

显示全部楼层 · 发表于 2016-2-11 09:43:36

本帖最后由 Anqring 于 2016-2-11 09:45 编辑

ouo我现在就在玩3dm的破解。。
虽然不是这款

TS带BD：
下载不报右键不报
一会儿开虚拟机

显示全部楼层 · 发表于 2016-2-11 09:46:54

vm001 发表于 2016-2-10 23:39
从火眼行为看一一不是病毒，至于这个签名，以前多次被黑利用，所以签名估计被吊销]

为什么要加驱

显示全部楼层 · 发表于 2016-2-11 09:48:16

蜘蛛KILL all

感谢分享样本

显示全部楼层 · 发表于 2016-2-11 10:04:45

windows7爱好者发表于 2016-2-11 09:46
为什么要加驱

加驱不一定是恶意，单纯从火眼行为看并不是病毒
最终是不是病毒还是看在实际环境中做了什么，一般这种破解游戏无非就是劫持一下网购网站

显示全部楼层 · 发表于 2016-2-11 10:28:11

vm001 发表于 2016-2-11 10:04
加驱不一定是恶意，单纯从火眼行为看并不是病毒
最终是不是病毒还是看在实际环境中做了什么，一般这种破 ...

查找杀软进程，这条也不算的话，捆绑本身就可以列为PUP了

显示全部楼层 · 发表于 2016-2-11 10:42:36

windows7爱好者发表于 2016-2-11 10:28
查找杀软进程，这条也不算的话，捆绑本身就可以列为PUP了

捆绑要看有没有选择界面，查找杀软进程还真不是病毒特有的标配（检测兼容性呢？）

[可疑文件] 3dm下载的游戏，带山寨数字签名，大量杀软miss