腾讯游戏逆战辅助 火绒QQ管家提示

flameacheson

腾讯游戏逆战星光炮加速，原理看文件应该是利用的变速齿轮，但是启动前好像加载了可疑的东西，我不太明白这个可疑的驱动文件是啥?


来大佬分析下行为，有没有联网下载木马开启后门什么的，我自己在虚拟机里点过了

链接： https://share.weiyun.com/5kbswDN （密码：huRx）

压缩包密码：123

QWEASDZXCRFV

火绒

flameacheson

QWEASDZXCRFV 发表于 2019-1-2 10:10
火绒

火绒QQ管家诺顿网警我这里是报的

ATP_synthase

CallBack.sys has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Trojan.Generic.231971

\驱动加载.exe has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Gen:Variant.Cerbu.12518

www-tekeze

智量kill 2X，火绒报的Rootkit，呵呵，不建议用！

桑德尔

卡巴全部Miss

www-tekeze

红伞不报。

Luca.l

www-tekeze 发表于 2019-1-2 11:00
红伞不报。

感觉你那的红伞APC连接或许有点点问题，之前有几个帖子见到别人报了的你这都miss的

wowocock

驱动只是加了个进程保护的回调，应该没什么问题。之所以被大家当作过街老鼠，估计是因为他是用了木马最爱的签名（上海域联软件技术有限公司）。

www-tekeze

a1121611810 发表于 2019-1-2 11:06
感觉你那的红伞APC连接或许有点点问题，之前有几个帖子见到别人报了的你这都miss的

APC？ 已升到最新毒库，只是扫描不需要APC吧？ 而且也不是你说的“几个帖子”，只发现一个，后来认为是Free版的原因。。。另外，我这里升级都没问题，相信红伞云也不会有多少问题，而且我都会多次测试，不至于一段时间云都有问题吧？？