之前，在做好防护的前提下，在WIN7及WIN8.1系统中观察了N次，只在WIN7系统中，病毒成功运行一次（文档被加密了且出现敲诈屏幕）。
在WIN8.1系统中，这毒压根就没运行成功过，即便关闭WIN8.1自带的windows defender的实时监控，病毒也没戏。后来重复几次，发现：即使事先关闭windows defender的实时监控，在WIN8.1下运行病毒样本，几分钟后，windows defender仍弹出提示框：发现恶意程序，无需采取任何处理。那意思是：放心，windows defender已将其搞掂了。


今天，找了一个样本，在组策略中彻底关闭windows defender，然后运行病毒程序，观察半个小时。

结果，它依然不灵

病毒进程可结束，病毒文件可删除。特意留下的JPG文档也未被加密（见图1）。敲诈屏幕压根未出现。


 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件



 附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko

是干脆不适应win8.1系统么。。

因为哪运行不起来的呢。。

真正中招了有破解的办法么