到底是不是误报呢？

显示全部楼层 · 发表于 2017-2-2 16:43:48

今天无聊全盘扫描一下，在QQ游戏文件夹里报毒了。微云http://url.cn/44Vmq0j密码：infected

显示全部楼层 · 发表于 2017-2-2 16:54:17

腾讯游戏？？小动作？？应该不是木马。。@pal家族

显示全部楼层 · 发表于 2017-2-2 17:48:36

PlayBoy.C 发表于 2017-2-2 16:54
腾讯游戏？？小动作？？应该不是木马。。@pal家族

卡巴报：
漏洞利用，绕过UAC

可能是手段不光彩的流氓安装程序？？？

显示全部楼层 · 发表于 2017-2-2 19:16:08

pal家族发表于 2017-2-2 17:48
卡巴报：
漏洞利用，绕过UAC

腾讯确实流氓

显示全部楼层 · 发表于 2017-2-2 19:23:31

本帖最后由飞翔病毒于 2017-2-2 19:26 编辑

删掉肯定不影响QQ游戏运行

显示全部楼层 · 发表于 2017-2-2 19:34:22

飞翔病毒发表于 2017-2-2 19:23
删掉肯定不影响QQ游戏运行

是的，已删除

显示全部楼层 · 发表于 2017-2-3 01:18:52

卧槽。。现在腾讯来玩这一手了

看来UAC大法已经不能拦流氓了，那要那UAC有何用

。连个流氓都拦不住了
话说这个是真的流氓了。。绕过UAC

显示全部楼层 · 发表于 2017-2-3 02:46:27

linzh 发表于 2017-2-3 01:18
卧槽。。现在腾讯来玩这一手了
看来UAC大法已经不能拦流氓了，那要那UAC有何用。连个流氓都 ...

我要这UAC有何用？我有这安软又如何？还是不安，还是被坑。流氓当头，欲骂还休...

显示全部楼层 · 发表于 2017-2-3 11:04:24

Hello,

NSIS安装程序包含了一个dll提权的方法，字符串给毛子的这个特征规则给检测到了。这货不提权根本用不了，这货用DLL实现截图与响应快捷键截图，hook了三个 WH_MOUSE、WH_KEYBOARD、WH_MSGFILTER消息。不提权根本不可能在 x64 位系统下活的下去。

显示全部楼层 · 发表于 2017-2-3 12:08:21

技术支持

[交流探讨] 到底是不是误报呢？