1   1  /  1  页   跳转

可疑文件

收藏
314698711@qq.com
头像
版主
  • 帖子:2609
  • 注册: 2014-08-04
  • 来自:futura
发表于: 2016-03-25 09:42 | 只看楼主 短消息 资料
字号: 1楼

可疑文件

dll直接把自己注入到explorer.exe中,然后操纵explorer伪装成用户操作试图骗过杀软 不依靠那个.exe 所以别单纯拉黑
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.3; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; 2345Explorer/6.5.0.11018)
分享到:
gototop
 
314698711@qq.com
头像
版主
  • 帖子:2609
  • 注册: 2014-08-04
  • 来自:futura
发表于: 2016-03-25 09:45 | 只看楼主 短消息 资料
字号: 2楼

回复 1F 314698711@qq.com 的帖子


 附件: 您所在的用户组无法下载或查看附件病毒会干扰瑞星 双击后发现 瑞星只监控到EXE 另外几个无论是扫描还是监控都不杀 要不是的防火墙提示 估计电脑已经完全染毒  所以总体来说瑞星拦截失败 病毒成功运行
最后编辑314698711@qq.com 最后编辑于 2016-03-25 09:47:44
gototop
 
瑞星工程师20
头像
在线技术支持工程师
  • 帖子:9594
  • 注册: 2008-09-08
  • 来自:
发表于: 2016-03-25 09:59 | 短消息 资料
字号: 3楼

回复:可疑文件

样本已上报。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手 QQ群 64866930
gototop
 
314698711@qq.com
头像
版主
  • 帖子:2609
  • 注册: 2014-08-04
  • 来自:futura
发表于: 2016-03-25 10:59 | 只看楼主 短消息 资料
字号: 4楼

回复 3F 瑞星工程师20 的帖子

希望别单纯拉黑哦  要是只是告诉我能查杀而已 那就没什么用了  要做的是以后要怎么防御这种毒 那才有意义
最后编辑314698711@qq.com 最后编辑于 2016-03-25 11:00:18
gototop
 
瑞星工程师20
头像
在线技术支持工程师
  • 帖子:9594
  • 注册: 2008-09-08
  • 来自:
发表于: 2016-03-25 17:03 | 短消息 资料
字号: 5楼

回复:可疑文件

瑞星最新版本24.17.00.76(28.0325.0003)已查杀。主防拦截问题已反馈。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手 QQ群 64866930
gototop
 
麦青儿
头像
管理员
  • 帖子:17112
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2016-03-29 15:27 | 短消息 资料
字号: 6楼

回复 1F 314698711@qq.com 的帖子

附件中的两个exe文件是敲诈者病毒,另外两个dll是有微软签名的文件,分析过了没有向explorer注入的行为。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT