恶意推广软件

显示全部楼层 · 发表于 2019-7-27 16:20:17

这里下载，密码infected
本地Mcafee Endpoint Security测试：
扫描MISS，双击后报毒1个exe，ATP封锁一个exe，最后触发Real Protect Cloud回滚。

显示全部楼层 · 发表于 2019-7-27 16:20:50

本帖最后由 BE_HC 于 2019-7-27 16:28 编辑

Norton Scan MISS

;下面的注释包含自解压脚本命令
Setup=ipilajehlbfaj.exe
Setup=IFoxInstall-y-c206529687-s-nsi-tp-x.exe
Setup=KINSTALLERS_66_48952.exe
Setup=jzbrowser_7654_30527_i4_30527.exe
Setup=QQBrowser_Setup_9.2.5170.402_9.2_Coop_subid@30527.exe
TempMode
Silent=1
Overwrite=1
Update=U

复制代码

解包出来也只杀一个

HuoRong Scan Kill 2x

显示全部楼层 · 发表于 2019-7-27 16:25:56

WD

显示全部楼层 · 发表于 2019-7-27 16:27:02

本帖最后由 a233 于 2019-7-27 16:40 编辑

Avast扫描Miss
双击杀了几个文件

但是还是被装上了两个，主防没反应

显示全部楼层 · 发表于 2019-7-27 16:31:09

BE_HC 发表于 2019-7-27 16:20
Norton Scan MISS

你可以双击一下，会安装驱动，有很多敏感动作

显示全部楼层 · 发表于 2019-7-27 16:33:44

Dr.web

显示全部楼层 · 发表于 2019-7-27 16:37:06

记录微笑发表于 2019-7-27 16:31
你可以双击一下，会安装驱动，有很多敏感动作

实机就不双击惹
驱动感觉应该是金山的
异常一点的话QQ浏览器应该也有

显示全部楼层 · 发表于 2019-7-27 16:39:50

本帖最后由 www-tekeze 于 2019-7-27 16:53 编辑

手机看帖，绒智占楼。。。火绒kill 2X，智量miss，有空双击。。

显示全部楼层 · 发表于 2019-7-27 16:40:42

本帖最后由温馨小屋于 2019-7-27 16:52 编辑

卡巴

27.07.2019 16.40.16;检测到的对象( 文件 );Z:\infected20190727\infected.exe//ipilajehlbfaj.exe;Z:\infected20190727\infected.exe//ipilajehlbfaj.exe;not-a-virus:HEUR:Downloader.NSIS.Chindo.gen

双击，PDM杀，回滚

27.07.2019 16.51.23;检测到广告软件;not-a-virus:PDM:AdWare.Win32.AdInst.a;C:\Users\zry\Desktop\infected.exe;c:\users\zry\desktop\infected.exe;07/27/2019 16:51:23

27.07.2019 16.51.23;已回滚恶意软件的操作;PDM:Trojan.Win32.Generic;C:\Users\zry\Desktop\infected.exe;c:\users\zry\desktop\infected.exe;07/27/2019 16:51:23

显示全部楼层 · 发表于 2019-7-27 16:41:35

本帖最后由温馨小屋于 2019-7-27 17:05 编辑

BD

双击，全miss
被安装
金山毒霸
瑞星杀毒软件
暴风看电影
QQ浏览器
瑞星安全浏览器
百度影音，这玩意还没有卸载程序

装了个火绒，压缩包里释放出来的文件两个被当木马杀了，另外三个弹出了提示，点阻止安装就没有了
ATD杀广告不太好用，还不防加驱和MBR，看样子以后装BD可以配个火绒，完美补齐短板

[病毒样本] 恶意推广软件

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源