搜索
楼主: Sept.
收起左侧

[可疑文件] 雷鸟下载

  [复制链接]
星河大帝
发表于 2020-10-4 20:53:02 | 显示全部楼层
YorkWaugh 发表于 2020-10-4 19:38
启动后确实会关闭火绒剑,并且再次打开后仍会被关闭@火绒工程师
此外似乎还会关闭fiddler和chrome[ ...

我还在想怎么几分钟前有人传了魔盾 原来是你
智量官方
发表于 2020-10-4 21:11:01 | 显示全部楼层
YorkWaugh 发表于 2020-10-4 19:44
智量关了基础保护双击不杀@智量官方

这个病毒我们很早就入库了,会注入rundll32.exe. 你那可能是没有跑起来,主防是一定会拦截注入的.

评分

参与人数 1人气 +3 收起 理由
YorkWaugh + 3 版区有你更精彩: )

查看全部评分

第二个号
发表于 2020-10-4 22:26:34 | 显示全部楼层
之前用ESET、卡巴时都不报,双击也不报。
最近换了SEP,刚刚试了试报WS.Reputation.1
henry217
发表于 2020-10-4 22:52:01 | 显示全部楼层
文件名: 雷鸟下载.exe
完整路径: C:\Users\Henry Yao\Desktop\雷鸟下载 v2.0.8\雷鸟下载.exe

____________________________

____________________________


开发人员 
不可用

版本 
2.0.8.0

已识别 
2020/10/4 ( 22:51:16 )

上次使用时间 
不可用

启动项 



____________________________


少量用户信任的文件
Norton 社区中有不到 100 名用户 使用了此文件。

新建的文件
该文件已在 10 天 前发行。

不良
有许多迹象表明此文件不可信。


____________________________


源文件:
雷鸟下载.exe

____________________________


文件指纹 - SHA:
74339de1f00ff6bd7882f64929673e5c01dec58c2a1385a8db6fef7952f7e5a4
文件指纹 - MD5:
c84848a3a81c46f07382e4f64cbd5367

诺顿不杀,以上信誉
swizzer
发表于 2020-10-4 22:55:41 | 显示全部楼层
YorkWaugh 发表于 2020-10-4 19:44
智量关了基础保护双击不杀@智量官方

似乎点击登录才有行为?
点击后:(然而报的不是注入
YorkWaugh
发表于 2020-10-4 22:59:13 | 显示全部楼层
swizzer 发表于 2020-10-4 22:55
似乎点击登录才有行为?
点击后:(然而报的不是注入)

反正不登陆就会关火绒剑和fiddler
a233
发表于 2020-10-4 23:02:11 | 显示全部楼层
Avast
点登录后IDP杀掉

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
swizzer
发表于 2020-10-4 23:02:51 | 显示全部楼层
YorkWaugh 发表于 2020-10-4 22:59
反正不登陆就会关火绒剑和fiddler

确实
但是我这里智量的内存防护却不报···按理来讲内存防护更应该杀的
@智量官方
huicuan
发表于 2020-10-4 23:09:00 | 显示全部楼层
这个病毒我上传了试了下,所有杀毒都不报毒
huicuan
发表于 2020-10-4 23:22:55 | 显示全部楼层
秋日之殇 发表于 2020-10-4 19:11
卡巴斯基扫描miss,双击miss。卡巴斯基威胁情报门户未检测到威胁。

你上报了吗
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-10-28 04:50 , Processed in 0.112777 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表