流氓软件测试

显示全部楼层 · 发表于 2020-2-21 13:05:17

本帖最后由 BE_HC 于 2020-2-21 13:37 编辑

Norton AB杀

download.xp666.com/xzqswf/SerModel.exe
download.zzb6.cn/commander/*
download.xp666.com/xzqswf/model/gaobaocq.ico

复制代码

http://download.xp666.com/xzqswf/data.cfg
http://download.xp666.com/dtazq/data.7z
http://download.xp666.com/dtazq/getlist
http://download.xp666.com/dtazq/wb
http://download.xp666.com/dtazq/dtico.zip

复制代码

显示全部楼层 · 发表于 2020-2-21 13:20:39

IKARUS - Trojan.Win32.Duote

显示全部楼层 · 发表于 2020-2-21 14:07:16

FS流量扫描直接杀了。

显示全部楼层 · 发表于 2020-2-21 14:08:45

绒智扫描均不报，直接实机双击，被智量主防连杀两次！game over 。。

有空试火绒吧。。。

显示全部楼层 · 发表于 2020-2-21 14:55:02

哈哈，咖啡就喜欢玩心跳

所有软件安装完成之后开始回滚：

回滚了八千多个项目

最后统计漏了两个软件没回滚完，一个2345安全卫士，一个2345看图王

显示全部楼层 · 发表于 2020-2-21 15:12:37

记录微笑发表于 2020-2-21 14:55
哈哈，咖啡就喜欢玩心跳
所有软件安装完成之后开始回滚：

怎么又换回来了

显示全部楼层 · 发表于 2020-2-21 15:19:44

www-tekeze 发表于 2020-2-21 14:08
绒智扫描均不报，直接实机双击，被智量主防连杀两次！game over 。。有空试火绒吧。。。

楼主说“安装时去掉勾勾也没用哦”，但我这里的情况有效！
看火绒日志，全部放行只是桌面多了网址导航和一个游戏网站。。

操作进程：C:\Program Files (x86)\Tencent\WeChat\WeChat.exe
网络操作：外联
协议：TCP
远程地址：101.226.211.106:80
本地地址：192.168.0.3:49175
操作结果：已允许

操作进程：C:\Windows\temp\WeChatSetup.exe
命令行："C:\Windows\temp\WeChatSetup.exe"
防护项目：[结束]木马行为防护.B.01
操作目标：【写入】 HKEY_USERS\S-1-5-21-1825905054-776965196-2370468693-1000\Software\Microsoft\Windows\CurrentVersion\Run\Wechat
操作结果：已允许

操作进程：C:\Windows\temp\cbcbab@baaab.exe
命令行："C:\Windows\temp\cbcbab@baaab.exe"
防护项目：自定义规则
操作目标：【写入】 C:\Users\Wzz\Desktop\逆天回收+7777亿.lnk
操作结果：已允许

操作进程：C:\Windows\temp\cbcbab@baaab.exe
命令行："C:\Windows\temp\cbcbab@baaab.exe"
防护项目：自定义规则
操作目标：【写入】 C:\Users\Wzz\Desktop\网址导航.lnk
操作结果：已允许

操作进程：C:\Windows\temp\cbcbab@baaab.exe
命令行："C:\Windows\temp\cbcbab@baaab.exe"
父进程：C:\Users\Wzz\Desktop\weixin_2.8.0.121.1.exe
防护项目：桌面快捷方式
目标文件：C:\Users\Wzz\Desktop\网址导航.lnk
操作结果：已允许

操作进程：C:\Windows\temp\cbcbab@baaab.exe
命令行："C:\Windows\temp\cbcbab@baaab.exe"
父进程：C:\Users\Wzz\Desktop\weixin_2.8.0.121.1.exe
防护项目：桌面快捷方式
目标文件：C:\Users\Wzz\Desktop\网址导航.lnk
操作结果：已允许

操作进程：C:\Windows\temp\cbcbab@baaab.exe
命令行："C:\Windows\temp\cbcbab@baaab.exe"
父进程：C:\Users\Wzz\Desktop\weixin_2.8.0.121.1.exe
防护项目：恶意创建桌面快捷方式
目标文件：C:\Users\Wzz\Desktop\网址导航.lnk
操作结果：已允许

操作进程：C:\Windows\temp\cbcbab@baaab.exe
网络操作：外联
协议：TCP
远程地址：218.63.9.1:80
本地地址：192.168.0.3:49166
操作结果：已允许

显示全部楼层 · 发表于 2020-2-21 15:24:14

swizzer 发表于 2020-2-21 15:12
怎么又换回来了

WD在我卸载MES的25分钟后成功用它的误报把我劝回来了

显示全部楼层 · 发表于 2020-2-21 15:41:31

本帖最后由 www-tekeze 于 2020-2-21 15:42 编辑

www-tekeze 发表于 2020-2-21 15:19
楼主说“安装时去掉勾勾也没用哦”，但我这里的情况有效！
看火绒日志，全部放行只是桌面多了网址导航和 ...

重启，微信电脑版会开机自启 (软件里可以自己取消)，火绒有优化提示。。。桌面上那两个快捷方式手动删掉就行。
安装时记得把所有勾勾取消，这类安装包真不算哪样。。。蛋定。。

显示全部楼层 · 发表于 2020-2-21 15:43:02

毒霸没报毒但是双击提示有捆绑软件正在安装

[病毒样本] 流氓软件测试

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块