秒杀智量。智量已入库，更新免杀版。再加两个好玩的。

显示全部楼层 · 发表于 2019-6-14 14:53:05

文件名: 秒杀智量2.06.exe
威胁名称: WS.Reputation.1完整路径: C:\Users\Administrator\Desktop\秒杀智量2.06.exe

____________________________

____________________________

在电脑上
2019/6/14 ( 14:50:53 )

上次使用时间
2019/6/14 ( 14:52:53 )

启动项
否

已启动
否

威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全

____________________________

秒杀智量2.06.exe 威胁名称: WS.Reputation.1
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

中
此文件具有中等程度风险。

____________________________

https://att.kafan.cn/forum.php?mo ... jM0ODd8MjE1MTgzOQ==
已下载文件从 att.kafan.cn
来源: 外部介质

秒杀智量2.06.exe

____________________________

文件操作

文件: C:\Users\Administrator\Desktop\ 秒杀智量2.06.exe 已删除
____________________________

文件指纹 - SHA:
c8bcc4954e4d2e49f9112d2cc9d63308438325cb341bf12064fa9cb839a22c72
文件指纹 - MD5:
d43a78d59b8a826c3be8acfa627b0ff5

显示全部楼层 · 发表于 2019-6-14 15:35:56

www-tekeze 发表于 2019-6-14 13:10
主防能不能杀和入库没关系。。。

智量2.05昨天的库，很干净利索的退出了。别的软件也没预警。

显示全部楼层 · 发表于 2019-6-14 15:42:43

2019/6/14 星期五 15:40:47 向其他进程发送消息允许
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: WM_CREATE
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe

2019/6/14 星期五 15:40:50 向其他进程发送消息允许
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: WM_DESTROY
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe

2019/6/14 星期五 15:40:53 向其他进程发送消息允许
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: WM_MOVE
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe

2019/6/14 星期五 15:40:53 向其他进程发送消息允许
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: 0x0004
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe

2019/6/14 星期五 15:40:56 向其他进程发送消息允许
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: WM_SIZE
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe

2019/6/14 星期五 15:40:57 向其他进程发送消息允许
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: WM_ACTIVATE
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe

2019/6/14 星期五 15:40:58 向其他进程发送消息允许
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: WM_SETFOCUS
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe

2019/6/14 星期五 15:40:59 向其他进程发送消息允许
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: WM_KILLFOCUS
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe

2019/6/14 星期五 15:41:00 向其他进程发送消息允许
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: 0x0009
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe

2019/6/14 星期五 15:41:01 向其他进程发送消息允许
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: WM_ENABLE
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe

2019/6/14 星期五 15:41:02 向其他进程发送消息允许
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: WM_SETREDRAW
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe

2019/6/14 星期五 15:41:03 向其他进程发送消息允许
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: WM_SETTEXT
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe

2019/6/14 星期五 15:41:04 向其他进程发送消息允许
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: WM_GETTEXT
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe

2019/6/14 星期五 15:41:05 向其他进程发送消息允许
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: WM_GETTEXTLENGTH
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe

2019/6/14 星期五 15:41:10 向其他进程发送消息阻止
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: WM_PAINT
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe

2019/6/14 星期五 15:41:17 向其他进程发送消息阻止并结束进程
进程: c:\users\ljx\desktop\秒杀智量2.06\秒杀智量2.06.exe
目标: c:\program files\wisevector\wisevector.exe
消息: WM_CLOSE
规则: [应用程序组]全局-命令行滤网  《二道滤网》  ————！！20 -> [目标应用程序]★杀毒、防火墙★将军 7 -> [应用程序]c:\program files\wisevector\wisevector.exe
关闭MD，智量2.05未被退出；

显示全部楼层 · 发表于 2019-6-14 15:43:41

这种防御，32位下，因为可以随意HOOK内核，所以比较好防，但64位下如果不结合VT，基本没法防。

显示全部楼层 · 发表于 2019-6-14 16:39:17

本帖最后由 yjwfdc 于 2019-6-14 16:41 编辑

wowocock 发表于 2019-6-14 15:43
这种防御，32位下，因为可以随意HOOK内核，所以比较好防，但64位下如果不结合VT，基本没法防。

32位比64位安全，

但很多人反过来理解了。

不过还是要看技术，比如我这么差的，64位也杀不了景云杀毒。

显示全部楼层 · 发表于 2019-6-14 17:27:46

杀软病综合医院发表于 2019-6-14 15:35
智量2.05昨天的库，很干净利索的退出了。别的软件也没预警。

用的就是他写的R3强杀进程，如果搞针对，红伞和ESET也一样被退出，看这个帖：

https://bbs.kafan.cn/thread-2150532-2-1.html

他还可以加入模拟鼠标，把智量退出。。。想两方面都防住，确实很难。。。

显示全部楼层 · 发表于 2019-6-14 17:42:24

yjwfdc 发表于 2019-6-14 14:20
你的r3强杀原来说这个能杀，那个也能杀，一试才知，结果什么也杀不了。
3.03版不是发给你了吗？你自己试 ...

系统不同，不能复现。。。

显示全部楼层 · 发表于 2019-6-14 17:46:05

skystars 发表于 2019-6-14 17:42
系统不同，不能复现。。。

我的基本和系统无关，你的就不能复现。

显示全部楼层 · 发表于 2019-6-14 18:25:15

www-tekeze 发表于 2019-6-14 17:27
用的就是他写的R3强杀进程，如果搞针对，红伞和ESET也一样被退出，看这个帖：

https://bbs.kafan.cn/t ...

用的是电脑速度卫士 r3强杀进程 8个功能中的一个。

显示全部楼层 · 发表于 2019-6-14 18:49:30

yjwfdc 发表于 2019-6-14 18:25
用的是电脑速度卫士 r3强杀进程 8个功能中的一个。

干嘛不放点针对其它家的？对了，把模拟鼠标也用上。。

[可疑文件] 秒杀智量。智量已入库，更新免杀版。再加两个好玩的。

评分

评分

评分