FakeAV (613, 621, 628L 更新) 停更

显示全部楼层 · 发表于 2012-5-6 11:28:07

hx1997 发表于 2012-5-6 11:26
1. 请看附件描述。
2. 通用密码，怎能不知？

程序：
C:\USERS\ADMINISTRATOR.PC-20120504ORTD\APPDATA\LOCAL\TEMP\RAR$EXB0.076\SETUP.EXE
木马程序生成以下文件：
1) C:\USERS\ADMINISTRATOR.PC-20120504ORTD\APPDATA\ROAMING\PROTECTOR-BPDX.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2012-5-6 11:29:36

hx1997 发表于 2012-5-6 11:26
1. 请看附件描述。
2. 通用密码，怎能不知？

第二个运行不了

显示全部楼层 · 发表于 2012-5-6 11:31:34

刘洋雨佳发表于 2012-5-6 11:29
第二个运行不了

以管理员运行，有动作。

2012/5/6 11:31:02 C:\Users\Gateway\AppData\Roaming\Protector-rqeg.exe Modify registry HKEY_USERS\S-1-5-21-3869693177-4215885030-2690111904-1000\Software\Microsoft\Windows\CurrentVersion\Run\Inspector blocked 040.自启动项

显示全部楼层 · 发表于 2012-5-6 11:38:44

kaba kill

显示全部楼层 · 发表于 2012-5-6 11:52:27

hx1997 发表于 2012-5-6 11:26
1. 请看附件描述。
2. 通用密码，怎能不知？

168L
360杀毒(不加本地引擎） killed all。

显示全部楼层 · 发表于 2012-5-6 12:00:37

killed

显示全部楼层 · 发表于 2012-5-6 12:01:51

不放弃。发表于 2012-5-6 12:00
killed

那是老样本了，麻烦您移步 168 楼。

显示全部楼层 · 发表于 2012-5-6 12:04:09

avira 全杀

显示全部楼层 · 发表于 2012-5-6 16:21:46

本帖最后由 656635525 于 2012-5-13 14:43 编辑

杀一个

第二个
运行杀报的是 unknow
看想要干掉AVG

图丢了无奈双击两次
第二次再运行但是被AVG封了无法运行

又无奈了
关掉IDP双击再打开IDP AVG报已知威胁

显示全部楼层 · 发表于 2012-5-6 16:55:12

[病毒样本] FakeAV (613, 621, 628L 更新) 停更

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源