楼主: Mod123xsd
收起左侧

[病毒样本] Ring3ProcessKiller

  [复制链接]
秋日之殇
发表于 2021-11-7 18:38:36 | 显示全部楼层
病毒样本收集者 发表于 2021-11-7 18:22
卡巴斯基扫描miss
双击avp.exe无法关闭!
avpui.exe软件提示关闭失败,但是卡巴的任务栏图标和主窗口消 ...

我win7虚拟机内卡巴和火绒测试都正常运行。
00006666
发表于 2021-11-7 18:42:07 | 显示全部楼层
秋日之殇 发表于 2021-11-7 18:38
我win7虚拟机内卡巴和火绒测试都正常运行。

对于postmessage这种的,卡巴和火绒应该都是UI会被关闭,核心的防护进程仍然正常运行。
wwwab
发表于 2021-11-7 18:42:35 | 显示全部楼层
00006666 发表于 2021-11-7 18:42
对于postmessage这种的,卡巴和火绒应该都是UI会被关闭,核心的防护进程仍然正常运行。

好像智量也是这样的
00006666
发表于 2021-11-7 18:44:18 | 显示全部楼层
wwwab 发表于 2021-11-7 18:42
好像智量也是这样的

智量的情况我不了解,没有测试过。
病毒样本收集者
发表于 2021-11-7 18:49:45 | 显示全部楼层
秋日之殇 发表于 2021-11-7 18:38
我win7虚拟机内卡巴和火绒测试都正常运行。

主程序没被关闭,只是窗口被关闭了
秋日之殇
发表于 2021-11-7 18:56:13 | 显示全部楼层
病毒样本收集者 发表于 2021-11-7 18:49
主程序没被关闭,只是窗口被关闭了

难道我选错进程了?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
anthonyqian
发表于 2021-11-7 18:56:20 | 显示全部楼层
本帖最后由 anthonyqian 于 2021-11-7 18:59 编辑

补一个诺顿的双击测试


文件名: ring3processkiller.exe
威胁名称: SONAR.ProcHijack!g45



文件名: ring3processkiller.exe
威胁名称: SONAR.SuspInject!gen3


文件名: ring3processkiller.exe
威胁名称: SONAR.ProcHijack!gen5


文件名: ring3processkiller.exe
威胁名称: SONAR.ProcHijack!gen47


文件名: ring3processkiller.exe
威胁名称: SONAR.ProcHijack!gen43


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
病毒样本收集者
发表于 2021-11-7 19:12:05 | 显示全部楼层
秋日之殇 发表于 2021-11-7 18:56
难道我选错进程了?

管理员运行那个程序
swizzer
发表于 2021-11-7 19:26:36 | 显示全部楼层
SSP


测试主程序时卡在那个操作了,总体来看未被关闭,防御成功
swizzer
发表于 2021-11-7 19:33:08 | 显示全部楼层
wwwab 发表于 2021-11-7 18:42
好像智量也是这样的

PostMessage失败了,TerminateProcess成功了



虚拟机win8.1 x64
进行至此后智量托盘图标消失,与此同时系统失去响应,无法进行任何操作。。。
智量:3.01 beta,07-15的病毒库
@智量官方

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 09:15 , Processed in 0.092769 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表