baohe - 2015-2-12 10:04:00
之前,在做好防护的前提下,在WIN7及WIN8.1系统中观察了N次,只在WIN7系统中,病毒成功运行一次(文档被加密了且出现敲诈屏幕)。
在WIN8.1系统中,这毒压根就没运行成功过,即便关闭WIN8.1自带的windows defender的实时监控,病毒也没戏。后来重复几次,发现:即使事先关闭windows defender的实时监控,在WIN8.1下运行病毒样本,几分钟后,windows defender仍弹出提示框:发现恶意程序,无需采取任何处理。那意思是:放心,windows defender已将其搞掂了。:kaka9:
今天,找了一个样本,在组策略中彻底关闭windows defender,然后运行病毒程序,观察半个小时。
结果,它依然不灵:kaka6:
病毒进程可结束,病毒文件可删除。特意留下的JPG文档也未被加密(见图1)。敲诈屏幕压根未出现。
附件: 您所在的用户组无法下载或查看附件
附件: 您所在的用户组无法下载或查看附件
附件: 您所在的用户组无法下载或查看附件
用户系统信息:Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko
在WIN8.1系统中,这毒压根就没运行成功过,即便关闭WIN8.1自带的windows defender的实时监控,病毒也没戏。后来重复几次,发现:即使事先关闭windows defender的实时监控,在WIN8.1下运行病毒样本,几分钟后,windows defender仍弹出提示框:发现恶意程序,无需采取任何处理。那意思是:放心,windows defender已将其搞掂了。:kaka9:
今天,找了一个样本,在组策略中彻底关闭windows defender,然后运行病毒程序,观察半个小时。
结果,它依然不灵:kaka6:
病毒进程可结束,病毒文件可删除。特意留下的JPG文档也未被加密(见图1)。敲诈屏幕压根未出现。
附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件 附件: 您所在的用户组无法下载或查看附件用户系统信息:Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko