发现疑似病毒伪装辅助程序

显示全部楼层 · 发表于 2019-6-18 18:16:33

此程序作者还在不断更新，有企图绕过安全程序的动作。附件有点大上传不上来，腾讯网盘下载：

链接：https://share.weiyun.com/5TolLlX 密码：0jaow3

压缩包密码 123

显示全部楼层 · 发表于 2019-6-18 18:34:44

BD

breaker.exe - Trojan.GenericKD.41297548

显示全部楼层 · 发表于 2019-6-18 21:00:34

dr.web miss

组件：
防火墙代码：
201事件：
已允许连接详细信息：
规则名称：规则不存在
PID: 4988
进程： C:\Users\us\Desktop\temp\password123\breaker\breaker.exe
端点：未知
方向：出站

显示全部楼层 · 发表于 2019-6-18 21:18:16

管家MISS ALL

显示全部楼层 · 发表于 2019-6-18 21:50:52

智量Heur杀exe，火绒miss，有空双击。。

显示全部楼层 · 发表于 2019-6-18 21:52:55

安天也是杀exe 。。。管家MISS 。

显示全部楼层 · 发表于 2019-6-18 22:33:34

191196846 发表于 2019-6-18 21:18
管家MISS ALL

作者专门针对腾讯安全产品做了免杀，目前到10点为止360已经可以对其查杀。

显示全部楼层 · 发表于 2019-6-18 22:35:09

Avast

显示全部楼层 · 发表于 2019-6-18 22:43:58

本帖最后由杀软病综合医院于 2019-6-18 22:45 编辑

360已经入库
卡巴扫描未报，看意思需要双击了
不错，这个病毒有水平

显示全部楼层 · 发表于 2019-6-18 22:49:04

本帖最后由 huang1111 于 2019-6-18 22:56 编辑

kaspersky 双击miss

[可疑文件] 发现疑似病毒伪装辅助程序