360下载器

显示全部楼层 · 发表于 2024-3-8 00:00:11

本帖最后由 ldy9704282 于 2024-3-8 00:02 编辑

密码infected
https://wwz.lanzout.com/i0DGD1qndw2d
这个勾东西，打开之后右下角弹窗正在下载，然后关掉以后就没动静了
一会的功夫360就给你静默安装完了
reshacker这个工具也自动帮你打开

卡巴全程无反应！

VT：https://www.virustotal.com/gui/f ... 507a95ca79ac38e62fa

VT 3/72

显示全部楼层 · 发表于 2024-3-8 00:04:32

ESSP Kill(潜在的不受欢迎应用程序)

显示全部楼层 · 发表于 2024-3-8 00:17:03

显示全部楼层 · 发表于 2024-3-8 00:32:14

KSN信任的

显示全部楼层 · 发表于 2024-3-8 07:12:45

本帖最后由 DisaPDB 于 2024-3-8 10:04 编辑

复制代码

都是在内存里加载的

int __thiscall sub_401B60(void **this, HMODULE hModule, int a3)
{
int *v3; // ebx
HRSRC v4; // eax
unsigned __int16 *v5; // eax
unsigned __int16 *v6; // esi
int v8; // edi
int v9; // eax
__int16 *v10; // eax
__int16 v11; // cx
int v12; // eax
v3 = (int *)this;
v4 = FindResourceW(hModule, (LPCWSTR)(unsigned __int16)(((unsigned int)a3 >> 4) + 1), (LPCWSTR)6);
if ( !v4 )
return 0;
v5 = (unsigned __int16 *)sub_402260(hModule, v4, a3);
v6 = v5;
if ( !v5 )
return 0;
v8 = *v5;
if ( ((*(_DWORD *)(*v3 - 16 + 8) - v8) | (1 - *(_DWORD *)(*v3 - 16 + 12))) < 0 )
sub_401EF0(v3, *v5);
v9 = *v6;
if ( v9 == -1 )
{
v10 = (__int16 *)(v6 + 1);
do
{
v11 = *v10;
++v10;
}
while ( v11 );
v9 = (((char *)v10 - (char *)(v6 + 2)) >> 1) + 1;
}
v12 = memcpy_s((void *)*v3, 2 * v8, v6 + 1, 2 * v9);
sub_402110(v12);
if ( v8 < 0 || v8 > *(_DWORD *)(*v3 - 8) )
sub_402370(-2147024809);
*(_DWORD *)(*v3 - 12) = v8;
*(_WORD *)(2 * v8 + *v3) = 0;
return 1;
}

复制代码

瑞星 PUF.QHSoftBundler!1.DD75 (CLASSIC)

显示全部楼层 · 发表于 2024-3-8 08:09:33

360安全

显示全部楼层 · 发表于 2024-3-8 08:16:31

数字杀毒安全我在想不可能报自家的软件吧？

显示全部楼层 · 发表于 2024-3-8 08:41:38

蜘蛛 FS扫描miss

显示全部楼层 · 发表于 2024-3-8 10:37:16

本帖最后由 hhjjjjjj123 于 2024-3-8 10:40 编辑

卡巴不报很正常

这玩意儿就是360网站下载的吧

显示全部楼层 · 发表于 2024-3-8 10:40:18

毛豆miss

[病毒样本] 360下载器

本帖子中包含更多资源

本帖子中包含更多资源