这弹窗有点雷

显示全部楼层 · 发表于 2013-3-2 21:59:21

windows7爱好者发表于 2013-3-2 21:50
今天还碰到过一个过费尔的白加黑http://l4.yunpan.cn/lk/Q8ypRepWhruVn
至于测试，我个人认为，不是单单针 ...

不是所有，是特定在卡饭出现的一些

显示全部楼层 · 发表于 2013-3-2 21:59:59

vm001 发表于 2013-3-2 21:55
这不是问题，看我运行样本的路径和他弹窗提示的路径

呵呵，搞不懂状况。

显示全部楼层 · 发表于 2013-3-2 22:02:07

中国崛起发表于 2013-3-2 21:59
呵呵，搞不懂状况。

应该是这个具体样本并没有改写system32下文件的行为。

描述是机械的按照原有的规则。。。

显示全部楼层 · 发表于 2013-3-2 22:06:34

vm001 发表于 2013-3-2 21:55
这不是问题，看我运行样本的路径和他弹窗提示的路径

为什么我没看到这个弹窗？双击直接哑火

显示全部楼层 · 发表于 2013-3-2 22:12:43

夜微凉发表于 2013-3-2 22:06
为什么我没看到这个弹窗？双击直接哑火

对，哑火就对了，所以我说这个弹窗雷人

显示全部楼层 · 发表于 2013-3-2 22:12:51

中国崛起发表于 2013-3-2 21:59
呵呵，搞不懂状况。

截图的亮点找到了。

显示全部楼层 · 发表于 2013-3-2 22:14:04

夜微凉发表于 2013-3-2 22:06
为什么我没看到这个弹窗？双击直接哑火

这是我这里测试的截图，费尔直接哑火，我实机毒霸的防黑都弹出拦截了，放过以后，费尔还是哑火

显示全部楼层 · 发表于 2013-3-2 22:16:18

vm001 发表于 2013-3-2 22:12
对，哑火就对了，所以我说这个弹窗雷人

发现rp好的人测试啥软件都没问题
看截图

显示全部楼层 · 发表于 2013-3-2 22:20:30

vm001 发表于 2013-3-2 22:14
这是我这里测试的截图，费尔直接哑火，我实机毒霸的防黑都弹出拦截了，放过以后，费尔还是哑火

金山放过后系统有被控制吗？

显示全部楼层 · 发表于 2013-3-2 22:21:17

skycai 发表于 2013-3-2 22:16
发现rp好的人测试啥软件都没问题
看截图

看来有授信的数字签名也是秒杀

[费尔] 这弹窗有点雷