VT Detection ratio: 0 / 47 2948071.exe 注入IE，然后……更新

显示全部楼层 · 发表于 2013-6-7 12:55:58

墨家小子发表于 2013-6-7 12:41
运行 -- gpedit.msc -- 然后看图设置，之后在运行看看能添加启动项不？

还是一样

显示全部楼层 · 发表于 2013-6-7 12:56:41

真小读者发表于 2013-6-7 12:55
还是一样

你注销一下
要么重启之后先别进影子，将explorer设置成基本用户之后再进影子测试样本

显示全部楼层 · 发表于 2013-6-7 13:12:59

墨家小子发表于 2013-6-7 12:56
你注销一下
要么重启之后先别进影子，将explorer设置成基本用户之后再进影子测试样本

注销之后就是无法启动explorer,exe,一直黑屏。

显示全部楼层 · 发表于 2013-6-7 13:14:01

真小读者发表于 2013-6-7 13:12
注销之后就是无法启动explorer,exe,一直黑屏。

你设定的是基本用户吗？

显示全部楼层 · 发表于 2013-6-7 13:19:43

墨家小子发表于 2013-6-7 13:14
你设定的是基本用户吗？

设置的的确是基本用户啊，完全按照图示设置的。
算了，不玩了

显示全部楼层 · 发表于 2013-6-7 13:21:06

真小读者发表于 2013-6-7 13:19
设置的的确是基本用户啊，完全按照图示设置的。
算了，不玩了

再玩一会嘛

显示全部楼层 · 发表于 2013-6-7 14:11:31

本帖最后由消停于 2013-6-7 14:14 编辑

文件夹被隐藏起来，必须显示系统文件才能看到，但右键属性却显示没有被隐藏。

添加了一堆启动项：

右键管理员权限的结果：

显示全部楼层 · 发表于 2013-6-7 14:13:47

消停发表于 2013-6-7 14:11

看一楼 ESET联手SSF，完美防御

显示全部楼层 · 发表于 2013-6-7 14:16:54

墨家小子发表于 2013-6-7 14:13
看一楼 ESET联手SSF，完美防御

我没记错的话和这个样本的行为差不多！

http://bbs.kafan.cn/thread-1578305-1-1.html

显示全部楼层 · 发表于 2013-6-7 14:24:21

真小读者发表于 2013-6-7 12:32
全盘影子，改用直接双击运行，UAC无反应。产生两个进程。进程退出后查看，添加了两个启动项。
然后，微点的 ...

WIN7的UAC这么弱？不可能吧？是不是防御等级没调到最高

[可疑文件] VT Detection ratio: 0 / 47 2948071.exe 注入IE，然后……更新