疑是植入了木马的 Hitman Alert 破解版

显示全部楼层 · 发表于 2020-6-9 10:16:35

可怕

显示全部楼层 · 发表于 2020-6-9 11:02:25

星河大帝发表于 2020-6-8 22:03
实机卡巴可以试之前看了论坛的PJ版直接双击了卡巴回滚的很彻底

杀毒软件都会漏把、漏了就麻烦了。

显示全部楼层 · 发表于 2020-6-9 12:33:57

360报的让人觉得不那么靠谱啊

显示全部楼层 · 发表于 2020-6-9 12:42:45

ericfang 发表于 2020-6-9 12:33
360报的让人觉得不那么靠谱啊

目前已知卡巴、360、趋势双击都报。
看还有没有其他人安装试试能不能拦截

显示全部楼层 · 发表于 2020-6-9 21:57:37

a8855942 发表于 2020-6-9 11:02
杀毒软件都会漏把、漏了就麻烦了。

就说这一个没漏

显示全部楼层 · 发表于 2020-6-10 10:16:39

星河大帝发表于 2020-6-9 21:57
就说这一个没漏

刚刚用VM15.5玩了下，感觉没什么毛病。没装杀毒软件。WD也不报那个安装文件。

显示全部楼层 · 发表于 2020-6-12 00:04:16

360 12.0.0.2002
木马库2020.6.11
360压缩显示未知
双击后无反应
安装提示敏感启动项

时间操作说明次数
2020-06-11 23:57:39 [已允许] 修改系统敏感启动项防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLICONOVERLAYIDENTIFIERS\HITMANPRO.ALERT SHELL EXTENSION\[]
注册表内容：{6FAC02B7-77D6-418B-AC11-962C65CDE8DD}
进程：C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\hmpalert871.exe
父进程：C:\Program Files (x86)\360\360zip\360zip.exe , (103)
风险文件：C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\hmpalert871.exe
全部允许
防护信息: RD|30, 30, -1|C266A394AA342C82903FBAAD23D7BA2E|34d20f608d81aceb164a198c980bd619323f446e

打开后更新时提示危险证书找不到历史记录本来想复制但是超时自动拒绝了
运行时网络IP截图

腾讯管家未发现风险哈勃分析地址https://habo.qq.com/file/showdetail?pk=ADcGZV1kB2QIP1s1U2A%3D

显示全部楼层 · 发表于 2020-6-12 06:58:41

这个是误报

显示全部楼层 · 发表于 2020-6-15 09:30:17

前排膜拜

[可疑文件] 疑是植入了木马的 Hitman Alert 破解版