搜索
楼主: zay365
收起左侧

[病毒样本] 携带锁主页驱动的激活工具

  [复制链接]
www-tekeze
发表于 2020-2-12 22:14:49 | 显示全部楼层
DPT1 发表于 2020-2-12 22:09
金山在安天有股份这两家才是好基友(李铁军貌似跑腾讯去了)。看看十二点前金山会不会再云拉黑

不知有木有py交易,懒得关心。。。88 。。


DPT1
发表于 2020-2-12 22:16:00 | 显示全部楼层
www-tekeze 发表于 2020-2-12 22:14
不知有木有py交易,懒得关心。。。88 。。

剩下的云拉黑了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1分享 +3 魅力 +1 收起 理由
屁颠屁颠 + 3 + 1 多次测试奖励

查看全部评分

DPT1
发表于 2020-2-12 22:20:09 | 显示全部楼层
zay365 发表于 2020-2-12 22:05
这报毒名很明显是报了激活工具本体啊

嗯嗯,火绒的查杀好细致直接杀驱动
zay365
 楼主| 发表于 2020-2-12 22:20:47 | 显示全部楼层
DPT1 发表于 2020-2-12 22:09
金山在安天有股份这两家才是好基友(李铁军貌似跑腾讯去了)。看看十二点前金山会不会再云拉黑

火绒曝光过Mint病毒静默推广金山毒霸,极具讽刺意义的是,金山之前曾披露过一篇Mint病毒的分析文章,当时在没写回应时金山毒霸微信公众号的最新一篇文章就是那篇
WHALE-FALL
发表于 2020-2-12 22:26:36 | 显示全部楼层
卡巴全杀
12.02.2020 22.23.46;检测到的对象 ( 文件 ) 已删除;E:\下载\KMSAuto Net\KMSAuto Net.exe;E:\下载\KMSAuto Net\KMSAuto Net.exe;HEUR:Trojan.Win32.Staser.gen;木马程序;02/12/2020 22:23:46

12.02.2020 22.23.05;检测到的对象 ( 文件 ) 已删除;E:\下载\Oem7f7\Oem7f7.exe;E:\下载\Oem7f7\Oem7f7.exe;HEUR:Trojan.Win32.Staser.gen;木马程序;02/12/2020 22:23:05

12.02.2020 22.23.00;检测到的对象 ( 文件 ) 已删除;E:\下载\暴风激活15.0\暴风激活15.0.exe;E:\下载\暴风激活15.0\暴风激活15.0.exe;HEUR:Trojan.Win32.Staser.gen;木马程序;02/12/2020 22:23:00


zay365
 楼主| 发表于 2020-2-12 22:27:53 | 显示全部楼层
DPT1 发表于 2020-2-12 22:20
嗯嗯,火绒的查杀好细致直接杀驱动

这些工具都是二次封装过的,用7-zip可以看到打包的组件
有点水平的杀软都能查到exe内部的文件
zay365
 楼主| 发表于 2020-2-12 22:30:20 | 显示全部楼层
www-tekeze 发表于 2020-2-12 22:03
金山和管家都只杀一个,也不知有木有py交易,办公一族还靠着他们呢。。

火绒曝光过Mint病毒静默推广金山毒霸,极具讽刺意义的是,金山之前曾披露过一篇Mint病毒的分析文章,当时在没写对火绒报道的回应时金山毒霸微信公众号的最后一篇文章就是那篇
dsb2466
发表于 2020-2-12 22:33:55 | 显示全部楼层
zay365 发表于 2020-2-12 22:27
这些工具都是二次封装过的,用7-zip可以看到打包的组件
有点水平的杀软都能查到exe内部的文件

25楼的AV看来水平不够
yjwfdc
发表于 2020-2-12 22:46:44 | 显示全部楼层
测试了一下KMSAuto Net.exe
win7 32位实机 运行,全部允许后重启。重启后有程序连网,主页被劫持,
火绒剑可以强制删除驱动,物理重启后,主页正常,
火绒扫描手动备份的驱动和程序全部不报。





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
QVM360
发表于 2020-2-12 22:54:19 | 显示全部楼层
本帖最后由 QVM360 于 2020-2-12 23:05 编辑

eset miss all@lifan88
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2020-2-29 05:17 , Processed in 0.099240 second(s), 15 queries .

快速回复 返回顶部 返回列表