1   1  /  1  页   跳转

可疑文件

可疑文件

dll直接把自己注入到explorer.exe中,然后操纵explorer伪装成用户操作试图骗过杀软 不依靠那个.exe 所以别单纯拉黑
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.3; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; 2345Explorer/6.5.0.11018)
分享到:
gototop
 

回复 1F 314698711@qq.com 的帖子


 附件: 您所在的用户组无法下载或查看附件病毒会干扰瑞星 双击后发现 瑞星只监控到EXE 另外几个无论是扫描还是监控都不杀 要不是的防火墙提示 估计电脑已经完全染毒  所以总体来说瑞星拦截失败 病毒成功运行
最后编辑314698711@qq.com 最后编辑于 2016-03-25 09:47:44
gototop
 

回复 3F 瑞星工程师20 的帖子

希望别单纯拉黑哦  要是只是告诉我能查杀而已 那就没什么用了  要做的是以后要怎么防御这种毒 那才有意义
最后编辑314698711@qq.com 最后编辑于 2016-03-25 11:00:18
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT