雷鸟下载

显示全部楼层 · 发表于 2020-10-4 20:53:02

YorkWaugh 发表于 2020-10-4 19:38
启动后确实会关闭火绒剑，并且再次打开后仍会被关闭@火绒工程师
此外似乎还会关闭fiddler和chrome[ ...

我还在想怎么几分钟前有人传了魔盾原来是你

显示全部楼层 · 发表于 2020-10-4 21:11:01

YorkWaugh 发表于 2020-10-4 19:44
智量关了基础保护双击不杀@智量官方

这个病毒我们很早就入库了，会注入rundll32.exe. 你那可能是没有跑起来，主防是一定会拦截注入的.

显示全部楼层 · 发表于 2020-10-4 22:26:34

之前用ESET、卡巴时都不报，双击也不报。
最近换了SEP，刚刚试了试报WS.Reputation.1

显示全部楼层 · 发表于 2020-10-4 22:52:01

文件名: 雷鸟下载.exe
完整路径: C:\Users\Henry Yao\Desktop\雷鸟下载 v2.0.8\雷鸟下载.exe

____________________________

____________________________

开发人员
不可用

版本
2.0.8.0

已识别
2020/10/4 ( 22:51:16 )

上次使用时间
不可用

启动项
否

____________________________

少量用户信任的文件
Norton 社区中有不到 100 名用户使用了此文件。

新建的文件
该文件已在 10 天前发行。

不良
有许多迹象表明此文件不可信。

____________________________

源文件:
雷鸟下载.exe

____________________________

文件指纹 - SHA:
74339de1f00ff6bd7882f64929673e5c01dec58c2a1385a8db6fef7952f7e5a4
文件指纹 - MD5:
c84848a3a81c46f07382e4f64cbd5367

诺顿不杀，以上信誉

显示全部楼层 · 发表于 2020-10-4 22:55:41

YorkWaugh 发表于 2020-10-4 19:44
智量关了基础保护双击不杀@智量官方

似乎点击登录才有行为？
点击后：（然而报的不是注入

）

显示全部楼层 · 发表于 2020-10-4 22:59:13

swizzer 发表于 2020-10-4 22:55
似乎点击登录才有行为？
点击后：（然而报的不是注入）

反正不登陆就会关火绒剑和fiddler

显示全部楼层 · 发表于 2020-10-4 23:02:11

Avast
点登录后IDP杀掉

显示全部楼层 · 发表于 2020-10-4 23:02:51

YorkWaugh 发表于 2020-10-4 22:59
反正不登陆就会关火绒剑和fiddler

确实

但是我这里智量的内存防护却不报···按理来讲内存防护更应该杀的
@智量官方

显示全部楼层 · 发表于 2020-10-4 23:09:00

这个病毒我上传了试了下，所有杀毒都不报毒

显示全部楼层 · 发表于 2020-10-4 23:22:55

秋日之殇发表于 2020-10-4 19:11
卡巴斯基扫描miss，双击miss。卡巴斯基威胁情报门户未检测到威胁。

你上报了吗

[可疑文件] 雷鸟下载

评分

本帖子中包含更多资源