对付下载器，且看Kaspersky神威，这个下载器又过很多

显示全部楼层 · 发表于 2015-4-3 16:35:29

RT

卡巴对付下载器威胁这么猛啊

样本

显示全部楼层 · 发表于 2015-4-3 16:39:36

还是这个类型的
03.04.2015 16.38.41;下载被阻止;https://att.kafan.cn/forum.php?mo ... ojoto-110-6434.exe;Trojan-Downloader.Win32.Genome.qdmg;https://att.kafan.cn/forum.php?mo ... ojoto-110-6434.exe;搜狗高速浏览器;木马程序;04/03/2015 16:38:41

显示全部楼层 · 发表于 2015-4-3 16:42:22

pal家族发表于 2015-4-3 16:39
还是这个类型的
03.04.2015 16.38.41;下载被阻止;https://att.kafan.cn/forum.php?mod=attachment&aid=MjYx ...

是啊，现在对付这类，只有卡巴最给力了

显示全部楼层 · 发表于 2015-4-3 16:42:29

win8.1 x64 运行闪退

显示全部楼层 · 发表于 2015-4-3 16:45:44

360国际版解压删除

显示全部楼层 · 发表于 2015-4-3 16:48:08

BAV killed

显示全部楼层 · 发表于 2015-4-3 16:51:21

简直凶残
创建进程：http://www.zhendeshihuidaojiale. ... DM0LmV4ZQ==/40.html
启动参数：无
创建进程：%ProgramFiles%\Internet Explorer\iexplore.exe
启动参数："%ProgramFiles%\Internet Explorer\iexplore.exe" -nohome
创建进程：无
启动参数：uzocdqlqxy_1202000019.exe
创建进程：无
启动参数：setup_10006.exe
创建进程：无
启动参数：yyhfm_581369_36_257616.exe
创建进程：无
启动参数：ztzjiklit_116_setup.exe
创建进程：无
启动参数：wlyx905848.exe
创建进程：无
启动参数：IQIYIsetup_l_spl004@kb010.exe
创建进程：无
启动参数：2345Explorer_329242_silence.exe
创建进程：无
启动参数：install1078565.exe
创建进程：无
启动参数：9377sssg_Y_mgaz_01.exe
创建进程：无
启动参数：Baidu_Com_90000355.exe
创建进程：无
启动参数：KeLe2014Beta3.6.2Promote0326_20090195130.ex

显示全部楼层 · 发表于 2015-4-3 16:51:21

eset miss 360云鉴定转人工

显示全部楼层 · 发表于 2015-4-3 16:54:38

猥琐大叔发表于 2015-4-3 16:45
360国际版解压删除

360卫士10为什么安全，难道国内还比不上国际版？

显示全部楼层 · 发表于 2015-4-3 16:58:50

蛋挞miss……

[可疑文件] 对付下载器，且看Kaspersky神威，这个下载器又过很多

本帖子中包含更多资源

本帖子中包含更多资源