FakeApp 2x（木钱看来打到银狐了）

显示全部楼层 · 发表于 2024-9-27 22:12:39

腾讯电脑管家 1X

显示全部楼层 · 发表于 2024-9-27 22:13:01

UNknownOoo 发表于 2024-9-27 22:11
监控等级和系统加固都是默认设置

至于漏洞驱动文件落地没捉的问题之前也有上报过...火绒那边首次分析 ...

会不会是默认不能拦截，楼上有高监控等级，写入扫描会拦，当然我没试过，不了解

如果修好了，火绒官方应该会直接说更新了

显示全部楼层 · 发表于 2024-9-27 22:15:22

00006666 发表于 2024-9-27 22:13
会不会是默认不能拦截，楼上有高监控等级，写入扫描会拦，当然我没试过，不了解

如果修好了，火绒官方 ...

之前有试过，把扫描时机设置为"文件发生所有操作时扫描"也不会有反应（

显示全部楼层 · 发表于 2024-9-27 22:17:19

已确认银狐那边搞掉了这个域名

显示全部楼层 · 发表于 2024-9-27 22:18:32

我这里360套装卡巴 avast 火绒红伞 sep都装了实机双击 windows installer窗口卡了一会然后sep干掉了进程并删掉了Windows installer目录下一个tmp文件
话说A杀真的好稀有

显示全部楼层 · 发表于 2024-9-27 22:18:37

RainCloud9 发表于 2024-9-27 22:17
已确认银狐那边搞掉了这个域名

银狐本来就是短时域名 (

很早以前就是这样，它一个域名只有用几个小时，发钓鱼网站没有意义

显示全部楼层 · 发表于 2024-9-27 22:20:09

00006666 发表于 2024-9-27 22:07
有开写入扫描吗(高监控等级)，如果有写入扫描，它驱动落盘就会被干掉

写入也算修改的一种吧

显示全部楼层 · 发表于 2024-9-27 22:21:28

QVM360 发表于 2024-9-27 22:20
写入也算修改的一种吧

火绒如果不是默认设置，有开驱动加载拦截的话，能拦这个东西，默认系统加固没有驱动拦截

显示全部楼层 · 发表于 2024-9-27 22:22:01

00006666 发表于 2024-9-27 22:21
火绒如果不是默认设置，有开驱动加载拦截的话，能拦这个东西，默认没有驱动拦截

是不是系统加固里面的，那玩意只要是加载驱动都会询问，万物杀

显示全部楼层 · 发表于 2024-9-27 22:24:26

本帖最后由 00006666 于 2024-9-27 22:25 编辑

QVM360 发表于 2024-9-27 22:22
是不是系统加固里面的，那玩意只要是加载驱动都会询问，万物杀

[病毒样本] FakeApp 2x（木钱看来打到银狐了）