查看: 1751|回复: 23
收起左侧

[病毒样本] 样本64

[复制链接]
兔子大大
头像被屏蔽
发表于 2019-2-22 19:40:07 | 显示全部楼层 |阅读模式


这是VB程序,可以关闭火绒大部分进程。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dreams521
发表于 2019-2-22 19:47:33 | 显示全部楼层
  1. FILEVERSION    1,0,0,0
  2. PRODUCTVERSION 1,0,0,0
  3. FILEFLAGSMASK  0x0
  4. FILEFLAGS      0x0
  5. FILEOS         VOS_UNKNOWN | VOS__WINDOWS32
  6. FILETYPE       VFT_APP
  7. FILESUBTYPE    0x0
  8. {
  9.   BLOCK "VarFileInfo"
  10.   {
  11.     VALUE "Translation", 0x804, 1200
  12.   }
  13.   BLOCK "StringFileInfo"
  14.   {
  15.     BLOCK "080404B0"
  16.     {
  17.       VALUE "CompanyName",       "Microsoft"
  18.       VALUE "ProductName",       "工程1"
  19.       VALUE "FileVersion",       "1.00"
  20.       VALUE "ProductVersion",    "1.00"
  21.       VALUE "InternalName",      "杀火绒"
  22.       VALUE "OriginalFilename",  "杀火绒.exe"
  23.     }
  24.   }
  25. }
复制代码
a233
发表于 2019-2-22 19:52:46 | 显示全部楼层
Avast双击触发CyberCapture,强制运行弹出一个窗口,点击ma按钮火绒的进程被关闭,只剩火绒的HipsDaemon.exe没有被关掉
j2016
发表于 2019-2-22 20:33:26 | 显示全部楼层
fs






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心心相印
发表于 2019-2-22 21:39:26 | 显示全部楼层
panda kav miss
www-tekeze
发表于 2019-2-22 21:57:22 | 显示全部楼层
火绒、智量均不报,有空双击。。
www-tekeze
发表于 2019-2-22 21:58:17 | 显示全部楼层
a233 发表于 2019-2-22 19:52
Avast双击触发CyberCapture,强制运行弹出一个窗口,点击ma按钮火绒的进程被关闭,只剩火绒的HipsDaemon.ex ...

这个是守护进程,就算加驱也不一定能关。。
www-tekeze
发表于 2019-2-22 22:11:47 | 显示全部楼层

ESET,MISS 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
就当我是上帝
发表于 2019-2-22 22:16:19 | 显示全部楼层
NIS 没报
www-tekeze
发表于 2019-2-22 22:18:56 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-2-22 22:20 编辑
a233 发表于 2019-2-22 19:52
Avast双击触发CyberCapture,强制运行弹出一个窗口,点击ma按钮火绒的进程被关闭,只剩火绒的HipsDaemon.ex ...

我这里情况不一样,虚拟机双击会关闭托盘程序,但很快自启动又回来了,实机双击的话反应都没有。

PS:Win7和Win8.1系统,bug10不清楚,待会试试。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 03:09 , Processed in 0.133046 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表