万能压缩

温馨小屋

火绒分析报告：https://bbs.kafan.cn/thread-2154750-1-1.html

我看完这个报告就去下了个万能压缩，本来想看看锁首页驱动结果卡巴直接就入库了


地址：http://d.wn51.com/yasuo/gf/setup_wnysxz001.exe

Jirehlov1234

算了，编辑掉

Jerry.Lin

1. Dr.Web不建议访问这一网站
   
2. http://d.wn51.com/yasuo/gf/setup_wnysxz001.exe
   
3. 原因：        不建议网站
   
4. 日期：        ‎2019/‎7/‎18 ‏‎9:45
   
5. 
   
6. 请了解Dr.Web相关政策，有关通知用户网站是Dr.Web不建议网站。了解网站被添加到Dr.Web不建议网站数据库的原因。
   
7. 
   
8. 如果您愿自行承担访问此网站可能带来的风险，请将此网址添加到设备上的白名单。
   
9. 
   
10. 如果您认为此资源可靠，请通知我们。

复制代码

a233

www-tekeze

智量 Scan Miss，已上传。。。有空双击。。

BE_HC

Norton Safe Web Block

www-tekeze

www-tekeze 发表于 2019-7-18 09:57
智量 Scan Miss，已上传。。。有空双击。。

火绒只是恶意网址拦截 (应该以前就有)，但昨天更新后安装包还没入库，因为播报是昨晚才出的。

双击，首先是捆绑安装拦截，然后还会加驱，联网进程多得一批，很快服务程序WnZipService.exe被火绒监控报Adware，这个也应该是之前就入库了，但智量全程没反应 (已开启监控），@智量官方  

友情提醒：一个压缩软件没必要让它联网、更没必要让它加驱！

温馨小屋

www-tekeze 发表于 2019-7-18 10:29
火绒只是恶意网址拦截 (应该以前就有)，但昨天更新后安装包还没入库，因为播报是昨晚才出的。

双击， ...

加的驱是虚拟光驱驱动，这个应该没问题，我也试了试发现现在并不会触发那个木马下载器了，可能木马云端做了处理了，也有可能是检测了地区和杀毒软件，看见特定进程就不触发了，报告里也有写，不过百度了一下这软件也有难以卸载的问题，报PUA一点也不过分

www-tekeze

温馨小屋 发表于 2019-7-18 10:35
加的驱是虚拟光驱驱动，这个应该没问题，我也试了试发现现在并不会触发那个木马下载器了，可能木马云端做 ...

虚拟光驱驱动？功能上有需要？没注意。。。虚拟机关了，有空再试试。。。刚才重启试过了，联网进程三条，但确实没下载到什么，也许会检测环境、也许玩云控吧，压缩软件真没必要让它联网，干好该干的事就行了。。

skilly

其实我就是来看看ui是啥样的