搜索
查看: 892|回复: 15
收起左侧

[可疑文件] 下载4399生死狙击和本论坛Adobe 【Flash 【Playe之后r

[复制链接]
杀软病综合医院
发表于 2019-6-19 19:23:23 | 显示全部楼层 |阅读模式
安装了4399生死狙击桌面版,安装时没有出现杀毒预警,提示缺乏Adobe{过}{滤}Flash Player在本论坛找个帖子下载Adobe{过}{滤}Flash Player,(断网)安装完没有预警,需要替换补丁文件,手动没有替换成功,(需要权限),有一个自动替换程序,运行了一下,有一个联网提示,因为是断网状态,提示失败就自动退出了。反正就是没弄成。


重启机器,火绒拦截到一个程序的动作,程序名叫xt.exe,动作是修改注册表,双方较劲卡壳了一会,(提示框点不了)。最后可能是拦截成功了,提示框也没了。


然后avast启动了,只开了行为监控,不一会avast有拦截到这个程序,就隔离了。这个文件就是从隔离区提取到的。


其他的杀毒基本也是预警的,问题是这玩意从哪来的,有什么动作,大佬们分析下




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
c/mm
发表于 2019-6-19 19:31:28 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2019-6-19 19:33:47 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
huang1111
发表于 2019-6-19 19:34:38 | 显示全部楼层
kaspersky

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
paul846586
发表于 2019-6-19 19:35:23 | 显示全部楼层
腾讯电脑管家扫描miss all
a233
发表于 2019-6-19 19:35:43 | 显示全部楼层
Avast

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
petr0vic
发表于 2019-6-19 19:49:19 | 显示全部楼层
1823559407
发表于 2019-6-19 19:52:47 | 显示全部楼层
我也玩这个游戏,也下载了,火绒没报
www-tekeze
发表于 2019-6-19 19:55:01 | 显示全部楼层
火绒报勒索,智量Heur杀。。。关闭监控双击,主防杀。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 2019-6-19 21:32:00 | 显示全部楼层
垃圾腾讯 MISS
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-16 17:00 , Processed in 0.048171 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表