收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 微信更新后每次运行,360杀毒都会提示劫持。
123下一页
返回列表 发新帖
楼主: Guard丶曾经
 收起左侧

[可疑文件] 微信更新后每次运行,360杀毒都会提示劫持。

[复制链接]
biue
发表于 2024-7-1 11:51:51 | 显示全部楼层
腾讯电脑管家 miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

DisaPDB
发表于 2024-7-1 11:59:37 | 显示全部楼层
  1. if ( fdwReason == 1 )
  2.   {
  3.     sub_10004120((int)"[", v14);
  4.     DisableThreadLibraryCalls(hinstDLL);
  5.     CreateThread(0, 0, StartAddress, 0, 0, 0);
  6.     memset(Buffer, 0, sizeof(Buffer));
  7.     GetSystemDirectoryW(Buffer, 0x104u);
  8.     v3 = 260;
  9.     v4 = Buffer;
  10.     do
  11.     {
  12.       if ( !*v4 )
  13.         break;
  14.       ++v4;
  15.       --v3;
  16.     }
  17.     while ( v3 );
  18.     v5 = v3 != 0 ? 260 - v3 : 0;
  19.     if ( v3 )
  20.     {
  21.       v6 = &Buffer[v5];
  22.       v7 = 260 - v5;
  23.       if ( 260 != v5 )
  24.       {
  25.         v8 = 0x7FFFFFFF;
  26.         v9 = (char *)((char *)L"\\version.dll" - (char *)v6);
  27.         do
  28.         {
  29.           if ( !v8 )
  30.             break;
  31.           v10 = *(WCHAR *)((char *)v6 + (_DWORD)v9);
  32.           if ( !v10 )
  33.             break;
  34.           *v6 = v10;
  35.           --v8;
  36.           ++v6;
  37.           --v7;
  38.         }
  39.         while ( v7 );
  40.       }
  41.       v11 = v6 - 1;
  42.       if ( v7 )
  43.         v11 = v6;
  44.       *v11 = 0;
  45.     }
  46.     hLibModule = LoadLibraryW(Buffer);
  47.     if ( !hLibModule )
  48.       return 0
复制代码

确实是DLLHijacking啊,没问题
回复

举报

anxiety520
发表于 2024-7-1 12:08:57 | 显示全部楼层
本帖最后由 anxiety520 于 2024-7-2 15:05 编辑

编辑掉
回复

举报

keen-qv 该用户已被删除
发表于 2024-7-1 12:42:15 | 显示全部楼层
奇安信检测文件安全
金山毒霸检测安全(已反馈)
回复

举报

Guard丶曾经
 楼主| 发表于 2024-7-1 14:46:34 | 显示全部楼层
00006666 发表于 2024-7-1 08:30
这种第三方补丁啥的,很多都有私货,谨慎使用,这个不是微信官方的程序,被报毒也正常。

我的问题,之前弄过防撤回什么的,早就失效了,没删除也没再注意。

我还以为微信更新后被360误报了。因为之前一直没反应的。
回复

举报

RainCloud9
发表于 2024-7-1 16:25:05 | 显示全部楼层
Guard丶曾经 发表于 2024-7-1 14:46
我的问题,之前弄过防撤回什么的,早就失效了,没删除也没再注意。

我还以为微信更新后被360误报了。 ...

其实很多破解补丁从原理上看确实很像病毒,比如修改进程之类
回复

举报

我是UD
发表于 2024-7-1 20:11:59 | 显示全部楼层
火绒6,无视
回复

举报

Eyelesshan
发表于 2024-7-2 09:05:13 | 显示全部楼层
破坏原文件机制的东西不就是“病毒”嘛,XG疫苗也算”病毒“
回复

举报

zhlong
发表于 2024-7-2 09:05:37 | 显示全部楼层
我就是因为360经常误报,彻底卸载换 eset了 ,小螃蟹华硕国外论坛发布的驱动,没毒,360就是不给它自启,导致wifi经常断联,反馈给360官方说是确实没问题,加qq,懒得理它了,直接卸载,不仅仅是这个驱动,其它软件也经常报,不给自启,这次触碰到我的底线,影响我的工作了
回复

举报

anthonyqian
发表于 2024-7-2 12:32:21 | 显示全部楼层
大蜘蛛入库了,Spy?
A corresponding record has been added to the Dr.Web virus database and will be available with the next update.


Threat: Trojan.SpyDll.2

回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 10:07 , Processed in 0.105947 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表