卡巴斯基报病毒，电脑管家查杀为安全，求核实，谢谢

显示全部楼层 · 发表于 2018-10-29 17:58:36

ESET kill！

显示全部楼层 · 发表于 2018-10-29 18:44:30

哈勃
文件名称：
风夏_PVE.vmp.exe

MD5： ab229cca714152bd35690e774b3d0470
文件类型： EXE
上传时间： 2018-10-29 18:42:00
出品公司：域界星空
版本： 9.0.0.0---9.0.0.0
壳或编译器信息： PACKER:UPolyX v0.5
关键行为
行为描述：查找反病毒常用工具窗口
详情信息：
NtUserFindWindowEx: [Class,Window] = [ollydbg,]

其他行为
行为描述：查找指定窗口
详情信息：
NtUserFindWindowEx: [Class,Window] = [1212121,]

NtUserFindWindowEx: [Class,Window] = [icu_dbg,]

NtUserFindWindowEx: [Class,Window] = [pe--diy,]

NtUserFindWindowEx: [Class,Window] = [odbydyk,]

NtUserFindWindowEx: [Class,Window] = [TDeDeMainForm,]

NtUserFindWindowEx: [Class,Window] = [TIdaWindow,]

NtUserFindWindowEx: [Class,Window] = [,Import REConstructor v1.6 FINAL (C) 2001-2003 MackT/uCF]

NtUserFindWindowEx: [Class,Window] = [kk1,]

NtUserFindWindowEx: [Class,Window] = [Eew75,]

NtUserFindWindowEx: [Class,Window] = [Shadow,]

行为描述：创建事件对象
详情信息：
EventName = DINPUTWINMM

行为描述：打开事件
详情信息：
HookSwitchHookEnabledEvent

行为描述：查找反病毒常用工具窗口
详情信息：
NtUserFindWindowEx: [Class,Window] = [ollydbg,]

进程树
****.exe (PID: 0x00000aa8)

显示全部楼层 · 发表于 2018-10-29 19:41:14

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2018-10-30 00:17:28

火绒今日拉黑。

显示全部楼层 · 发表于 2018-10-31 00:27:51

www-tekeze 发表于 2018-10-30 00:17
火绒今日拉黑。

火绒这响应速度还是有待加强。

显示全部楼层 · 发表于 2018-10-31 00:34:11

cect258 发表于 2018-10-31 00:27
火绒这响应速度还是有待加强。

第二天更新后入库的，每日一更，木法。。

显示全部楼层 · 发表于 2018-10-31 00:37:20

www-tekeze 发表于 2018-10-31 00:34
第二天更新后入库的，每日一更，木法。。

火绒现在周六周日更不更？有一段时间没用火绒，都忘了。

显示全部楼层 · 发表于 2018-10-31 00:43:59

cect258 发表于 2018-10-31 00:37
火绒现在周六周日更不更？有一段时间没用火绒，都忘了。

快一年了吧，每日一更。

显示全部楼层 · 发表于 2018-10-31 19:17:26

Avira APC杀了

显示全部楼层 · 发表于 2018-11-1 23:55:54

1809直接免疫此毒

夜中雨梦沉头像被屏蔽	发表于 2018-10-29 19:41:14 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
夜中雨梦沉头像被屏蔽
	回复举报

[病毒样本] 卡巴斯基报病毒，电脑管家查杀为安全，求核实，谢谢

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源