这样sep算不算被过了？（ 4楼 NIS2013 确认被过）

显示全部楼层 · 发表于 2012-12-12 21:31:33

本帖最后由 firefox3 于 2012-12-13 11:25 编辑

猛将兄 katatlove 的帖子 http://bbs.kafan.cn/forum.php?mo ... 06&ptid=1427460

SEP12 运行后原文件自动消失，只有个防火墙提示EXPLORE 需要联网，阻止以后启动项被添加，重起后进入安全模式就蓝屏。正常进入系统无问题

显示全部楼层 · 发表于 2012-12-12 23:55:16

明天去公司在XP的SB中试一试SEP的反应！
刚才在WIN7X64的SB中运行木马。。。。。NIS和Emsisoft Anti-Malware皆无反应。。。。SB中也没看到EXPLORE进程！

显示全部楼层 · 发表于 2012-12-13 01:18:50

MPKYJoJO 发表于 2012-12-12 23:55
明天去公司在XP的SB中试一试SEP的反应！
刚才在WIN7X64的SB中运行木马。。。。。NIS和Emsisoft Anti-Malwa ...

发现每次运行病毒填加的开机启动项都不一样，而且重起完以后启动项自己就删除了。留下的是安全模式蓝屏，不知道还有什么其他动作没

显示全部楼层 · 发表于 2012-12-13 02:40:54

本帖最后由 wjcharles 于 2012-12-13 02:44 编辑

katatlove 发表于 2012-12-13 01:18
发现每次运行病毒填加的开机启动项都不一样，而且重起完以后启动项自己就删除了。留下的是安全模式蓝屏， ...

NIS2013 确认被过

win7 x64虚拟机

还是汉化版的

任务管理器可以调出，注意32位的explorer进程。然后就可以咔嚓了

不过该毒网http://bbs.kafan.cn/forum.php?mo ... 6orderby%3Ddateline
最新更新的被杀

显示全部楼层 · 发表于 2012-12-13 09:51:04

katatlove 发表于 2012-12-13 01:18
发现每次运行病毒填加的开机启动项都不一样，而且重起完以后启动项自己就删除了。留下的是安全模式蓝屏， ...

这么一说都不敢运行了！
在SB中应该没事吧。。。。。。

显示全部楼层 · 发表于 2012-12-13 09:56:17

在SB中运行看到可以进程启动了。。。。SEP和Emsisoft Anti-Malware仍然无反应

显示全部楼层 · 发表于 2012-12-13 10:28:52

本帖最后由 katatlove 于 2012-12-13 10:30 编辑

wjcharles 发表于 2012-12-13 02:40
NIS2013 确认被过
win7 x64虚拟机

这种锁屏毒杀软好像挺无力，昨天BD, DG，都被这个东西过

显示全部楼层 · 发表于 2012-12-13 11:26:01

katatlove 发表于 2012-12-13 10:28
这种锁屏毒杀软好像挺无力，昨天BD, DG，都被这个东西过

啥都不如你猛将兄，你最猛了

显示全部楼层 · 发表于 2012-12-13 11:52:17

wjcharles 发表于 2012-12-13 02:40
NIS2013 确认被过
win7 x64虚拟机

这个是重启前还是重启后？

显示全部楼层 · 发表于 2012-12-13 12:08:50

这个家伙的行为太邪恶了吧，为啥SONAR没反应？我真的很奇怪，因为这家伙会删除安全模式的启动注册值以及安全模式的驱动加载信息注册值，这么大的动作，SONAR没反应，真的奇怪啊

[讨论] 这样sep算不算被过了？（ 4楼 NIS2013 确认被过）