看似平常其实很厉害的一个

显示全部楼层 · 发表于 2011-11-24 23:28:36

目前实测为不停覆盖写入盘中个文件，

并且打开浏览器网址为 http://www.com/

显示全部楼层 · 发表于 2011-11-24 23:29:54

用户名不存在发表于 2011-11-24 23:16
不会，没道理会啊

噢，如此，看来得加全盘了……这个世界太危险了

显示全部楼层 · 发表于 2011-11-24 23:30:51

88865ff 发表于 2011-11-24 23:19
我都中招啦全盘感染可执行文件和视频音频文件全部挂了都为0字节

bd分析师是新一代的神，神说了的，就是绝对，so……淡定吧

显示全部楼层 · 发表于 2011-11-24 23:41:43

额的神，还是DW做到了完美拦截！

显示全部楼层 · 发表于 2011-11-24 23:52:31

jayavira 发表于 2011-11-24 07:55
第一步就加载驱动
直接拒绝了

请教下，刚装了个TF，敏感度要设置为什么级别啊？跟数字卫士有没有冲突啊？每次更新都要重启，有没有办法解决？默认规则够不够？

显示全部楼层 · 发表于 2011-11-24 23:55:58

牛逼大了，这个我可不敢试了

显示全部楼层 · 发表于 2011-11-25 00:00:03

TF的默认规则也是拦截不住此病毒的

显示全部楼层 · 发表于 2011-11-25 00:00:43

TF和数字是有冲突的

显示全部楼层 · 发表于 2011-11-25 00:27:56

本帖最后由逍遥郁闷小仙于 2011-11-25 00:57 编辑

KV2011，很蛋疼的说；在安装VC++运行库后，可以运行样本了

显示全部楼层 · 发表于 2011-11-25 03:05:07

5234377 发表于 2011-11-24 22:06
诺顿瞬杀！

下载分析杀的，扫描现在还是安全，我昨天手痒改了压缩格式绕过下载分析双击，还好只删了我优盘部分文件，一看不对马上被我隔离了

[病毒样本] 看似平常其实很厉害的一个