自制恶意推广两枚20190804

www-tekeze

www-tekeze 发表于 2019-8-4 23:22
绒智扫描均不报，有空双击。。   晚了，明天再玩，睡觉。。。

因为两者扫描均MISS，故开启两者实时监控，但智量杀得太厉害，只得先退出智量测火绒。
被报Adware两次，阻止三次捆绑安装，楼主看下有漏的么？反正我没发现。。



操作进程：C:\Users\Wzz\AppData\Local\Temp\RarSFX0\7654静默包.exe
病毒路径：C:\Users\Wzz\AppData\Local\Temp\PhotoViewer_v1.0.0.8_7654pt,,.exe
病毒名称：Adware/Poptui.a!dropper
病毒ID：8EBDA4B8AC49F873
操作结果：已处理

操作进程：C:\Users\Wzz\AppData\Local\Temp\RarSFX0\7654静默包.exe
安装软件：小黑记事本
文件路径：C:\Users\Wzz\AppData\Local\Temp\HNInstall_Setup_v2.0.0.1_7654_,,.exe
操作结果：已阻止

操作进程：C:\Users\Wzz\AppData\Local\Temp\RarSFX0\7654静默包.exe
安装软件：快压
文件路径：C:\Users\Wzz\AppData\Local\Temp\Kuaizip_Setup_7654_,,.exe
操作结果：已阻止

操作进程：C:\Users\Wzz\AppData\Local\Temp\RarSFX0\7654静默包.exe
病毒路径：C:\Users\Wzz\AppData\Local\Temp\XY_Setup_256094645_7654_,,.exe
病毒名称：Adware/Poptui.b!dropper
病毒ID：A608EA93A918305A
操作结果：已处理

操作进程：C:\Users\Wzz\AppData\Local\Temp\RarSFX0\7654静默包.exe
安装软件：智能云输入法
文件路径：C:\Users\Wzz\AppData\Local\Temp\zny_znyzxt7654_,,.exe
操作结果：已阻止

www-tekeze

www-tekeze 发表于 2019-8-5 14:39
因为两者扫描均MISS，故开启两者实时监控，但智量杀得太厉害，只得先退出智量测火绒。
被报Adware两次， ...

因为智量监控杀得太厉害，只能先退出绒智双击，然后启动智量快速扫描。
扫描结果报 PUP 39X，也就是说，不关智量的话这样本根本没多少运行的机会。。

记录微笑

www-tekeze 发表于 2019-8-5 14:42
因为智量监控杀得太厉害，只能先退出绒智双击，然后启动智量快速扫描。
扫描结果报 PUP 39X，也就是说， ...

回头换个大数字和某迅的装机联盟玩玩

www-tekeze

记录微笑 发表于 2019-8-5 14:46
回头换个大数字和某迅的装机联盟玩玩

OK，看看绒智会不会手下留情，照顾下同行。。

记录微笑

www-tekeze 发表于 2019-8-5 15:19
OK，看看绒智会不会手下留情，照顾下同行。。

说实话，某迅的装机联盟把我恶心到了
原本以为某迅现在在改，结果是我想多了

www-tekeze

记录微笑 发表于 2019-8-5 15:21
说实话，某迅的装机联盟把我恶心到了
原本以为某迅现在在改，结果是我想多了

我没留意过，能肯定是某迅官方放出的吗？( 比如有没有数签，但估计没有某迅应该不会落下口实 )。。。但我还是觉得有些不是官方放出。