疑是植入了木马的 Hitman Alert 破解版

显示全部楼层 · 发表于 2020-6-8 16:34:30

本帖最后由岚Azure 于 2020-6-8 17:44 编辑

要测试的话，影子卫士或者虚拟机双击安装，看能不能拦截，扫描不会报的VT上就一家报。注意是安装，不安装无法触发。

先说结果：过多个主流杀软扫描，但是双击分别被卡巴、360拦截。

瑞星、Emsisoft、Norton、ESET、卡巴、360扫描均miss

虚拟机卡巴，Hitman安装过程中主防报PDM：Trojan.Win32.Generic

恢复备份后安装360，Hitman安装过程中主防报：

样本在这里：密码infected
https://c-t.work/s/d84abb5b6f3546(7天有效期）

显示全部楼层 · 发表于 2020-6-8 16:45:17

大数字还可以啊

显示全部楼层 · 发表于 2020-6-8 17:02:56

很奇怪。大家都不报360报什么。熊猫也不报。

显示全部楼层 · 发表于 2020-6-8 17:08:01

a8855942 发表于 2020-6-8 17:02
很奇怪。大家都不报360报什么。熊猫也不报。

360双击才报。
卡巴也是双击才报。
其他的双击没试

显示全部楼层 · 发表于 2020-6-8 17:23:51

a8855942 发表于 2020-6-8 17:02
很奇怪。大家都不报360报什么。熊猫也不报。

你要测的话，就影子卫士或者虚拟机双击安装，看能不能拦截。

这个扫描VT上只有一家报。

显示全部楼层 · 发表于 2020-6-8 17:36:39

我的KTS没报,可能是企业版的锅

显示全部楼层 · 发表于 2020-6-8 17:38:28

巍巍发表于 2020-6-8 17:36
我的KTS没报,可能是企业版的锅

安装完了都没报？

显示全部楼层 · 发表于 2020-6-8 17:41:58

岚Azure 发表于 2020-6-8 17:38
安装完了都没报？

好吧还是报了,安完之后给我删的干干净净

显示全部楼层 · 发表于 2020-6-8 19:19:32

巍巍发表于 2020-6-8 17:41
好吧还是报了,安完之后给我删的干干净净

我实机不敢测。

显示全部楼层 · 发表于 2020-6-8 19:34:30

智量扫描没报，不敢双击

[可疑文件] 疑是植入了木马的 Hitman Alert 破解版

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块