盗版火绒(病毒)安装后阻止360安全卫士启动需要急救箱,
这个网站是盗版火绒,原始zip无法上传,在B站视频内,该病毒会内网穿透,因此请不要在虚拟机测试。https://apps-huorong.com.cn/https://apps-huorong.com.cn/download/非专业人士请勿下载,链接进行了调整,这是一个.zip文件/html
【【上机测试】又一假火绒病毒官网出现!内核级劫持!阻止其他安全软件启动!小白难以防御!】 https://www.bilibili.com/video/BV1uzqrBtEH8/?share_source=copy_web&vd_source=3a270ff20e05199fa30c6820f70386e5 在这个视频中该病毒会阻止360安全卫士启动,视频备注我节选了一部分
CSDN报道:blog.csdn.net/liwangjin0116/article/details/156028946
卡饭报道:bbs.kafan.cn/thread-2287126-1-1.html
该zip文件大小为106.2MB,其官网同火绒几乎一样,不过这个假的Windows没有s
在刚下载完毕的时候弹出拦截,恢复至源文件准备上传发现文件错误,扫描发现没有问题
360木马查杀扫描日志
开始时间: 2025-12-23 20:09:07
扫描用时: 00:00:02
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎(本地木马库)360启发式引擎QEX脚本查杀引擎
QVM Ⅱ人工智能引擎 鲲鹏引擎
扫描文件数: 2
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 1
安全的文件数: 2
发现安全威胁: 0
已处理安全威胁: 0
扫描选项
扫描后自动关机: 否
扫描模式: 极速模式
管理员:是
扫描内容
C:\Users\Lenovo\Downloads\huowoeug_x64.zip
白名单设置
扫描结果
未发现安全威胁
考虑到评论回复有延迟,所以我单独开个评论简单回复下
1.帖子里提到的仿冒恶意网站以及恶意下载链接是支持拦截的(这里多说一句,该恶意网站和里面的恶意下载地址很早就已经支持拦截了,拦截类型为黑产,银狐;估计是发现了被拦截或者曝光太多的情况以后,该恶意网站更换了一个下载地址,最新的下载地址我们稍后拦截处理下)
2.该zip文件下为最新变种,目前360云端已自动检出,目前支持拦截
3.这类假冒的情况一直都存在,不是近期存在,假冒软件算是银狐的一个常见钓鱼手法,很多常用软件都被冒充过
欢迎后续多多反馈 本帖最后由 瞿小凯 于 2025-12-23 20:44 编辑
感谢反馈,我们核对下
会拖慢网速吗
页:
[1]