1   1  /  1  页   跳转

Cryptolocker释放的子体

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2013-10-11 09:39 | 只看楼主 短消息 资料
字号: 1楼

Cryptolocker释放的子体

多引擎扫描已有不少引擎报毒;但多引擎中的瑞星不报毒。


 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件

释放的病毒文件位置:
C:\Documents and Settings\用户名\Application Data\随机名\opex.exe
添加的启动项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Opex"=""C:\\Documents and Settings\\bhl\\Application Data\\Fiyj\\opex.exe""


子体样本(密码:123)


 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.3)
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-10-11 09:47 | 短消息 资料
字号: 2楼

回复 1F baohe 的帖子

样本已收集。
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2013-10-11 12:51 | 短消息 资料
字号: 3楼

回复:Cryptolocker释放的子体

24.00.11.49
病毒库25.1010.0001杀掉了
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-10-11 13:06 | 短消息 资料
字号: 4楼

回复:Cryptolocker释放的子体

v16最新版能杀了。
gototop
 
uid1123
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2013-10-12
  • 来自:
发表于: 2013-10-12 14:31 | 短消息 资料
字号: 5楼

回复:Cryptolocker释放的子体

查看一下能否杀掉。
gototop
 
jinyan0072005
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2011-05-13
  • 来自:
发表于: 2013-11-26 08:58 | 短消息 资料
字号: 6楼

回复: Cryptolocker释放的子体

看看看卡可能!!!!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT