Ring3ProcessKiller

智量官方

swizzer 发表于 2021-11-7 19:33
PostMessage失败了，TerminateProcess成功了

好的，感谢测试，我们分析一下是什么情况

光明圣火

瑞星miss

没有名字ssss

这最多算是个工具，你用来结束广告程序，公司或学校监控程序（雾）都可以

bingchuan666

卡巴：

1. 事件 :        检测到恶意对象
   
2. 用户 :        NT AUTHORITY\SYSTEM
   
3. 用户类型 :        系统用户
   
4. 应用程序名称 :        Bandizip.exe
   
5. 应用程序路径 :        C:\Program Files\Bandizip
   
6. 组件 :        文件反病毒
   
7. 结果说明 :        检测到
   
8. 类型 :        木马
   
9. 名称 :        Trojan.Win64.Agent.qwhxrh
   
10. 精确度 :        确切
    
11. 威胁级别 :        高
    
12. 对象类型 :        文件
    
13. 对象名称 :        Ring3ProcessKiller.exe
    
14. 对象路径 :        C:\Users\Administrator\AppData\Local\Temp\BNZ.618907f1171554
    
15. MD5 :        A0460802762AF960FEF1BF181A98AA54
    
16. 原因 :        数据库
    
17. 数据库发布日期 :        今天，2021/11/8 16:04:00

复制代码

坏脾气的男生

huorong 发表于 2021-11-7 17:22
费尔双击成功阻止    2345被秒

为什么楼主说费尔拦截失败？

Arks7

来学习了，但是解压密码多少啊

一生一趟

Arks7 发表于 2021-11-9 09:53
来学习了，但是解压密码多少啊

5.如果要将样本压缩包加密，请将密码设置为"infected"（不包含引号）或是"virus"。如果样本过大（超过1M），可以上传网盘（无需注册即可下载的非广告性质的）或分卷。

tdsskiller

你们再这么搞，这些操作要被r3通通安排

anthonyqian

Avira 关闭失败

kuroandsan

AvastFree 测试两次后均未成功结束进程
第三次一运行就被隔离了