最新收到流氓下载器，不知能否盗号

显示全部楼层 · 发表于 2013-10-20 12:27:37

avast killed evo-gen(susp)

显示全部楼层 · 发表于 2013-10-20 13:06:42

本帖最后由 ppy0606 于 2013-10-20 13:07 编辑

hddu 发表于 2013-10-20 11:43
史上最流氓的软件，安全过程后台安装一大堆，卸载也安装几个，卸载有提示，已经取消了
但还是后台安装，服 ...

佩服你的耐心

%tmp% 不允许挺管用的

显示全部楼层 · 发表于 2013-10-20 16:37:48

XywCloud 发表于 2013-10-20 10:47
百度杀毒国际版、超级巡警均不杀
comodo告诉我这玩意正在使劲的修改系统证书

你还漏了一个：放放电影

过微点扫描。

双击。防火墙拦截。拒绝，主防秒杀

显示全部楼层 · 发表于 2013-10-20 16:39:37

wqcaokeyinwq 发表于 2013-10-20 16:37
你还漏了一个：放放电影

放放电影是它本身要安装的东西，故本人不算

显示全部楼层 · 发表于 2013-10-20 16:41:36

XywCloud 发表于 2013-10-20 16:39
放放电影是它本身要安装的东西，故本人不算

哦。。我还纳闷呢。。微点明明已经杀了。。怎么还会多一个图标。。。。以为这是流氓呢。。

你知道的。。对于流氓微点并不是强项。

显示全部楼层 · 发表于 2013-10-20 16:44:00

wqcaokeyinwq 发表于 2013-10-20 16:41
哦。。我还纳闷呢。。微点明明已经杀了。。怎么还会多一个图标。。。。以为这是流氓呢。。

你知道的。 ...

病毒易防，流氓难防！

显示全部楼层 · 发表于 2013-10-20 17:54:22

本帖最后由 Flameocean 于 2013-10-20 17:55 编辑

实机测试，ESET无法完全拦截，一看到进程调用了Rundll32.exe,然后出现伪造360智能浏览器，百度杀毒，百度卫士等在线安装进程，我马上把网线拔掉，结束进程，才避免了被安装

显示全部楼层 · 发表于 2013-10-20 17:55:13

wqcaokeyinwq 发表于 2013-10-20 16:37
你还漏了一个：放放电影

就是这个，首先在我电脑上面安装的，eset无法拦截

显示全部楼层 · 发表于 2013-10-20 18:02:19

Flameocean 发表于 2013-10-20 17:55
就是这个，首先在我电脑上面安装的，eset无法拦截

ESET的启发还是不错的。。。

入库也很及时。。。

但据说。一旦过掉特征。。。他基本没有防御能力。。

显示全部楼层 · 发表于 2013-10-22 13:33:13

文件名: D:\360安全浏览器下载\play_109_148616.rar
文件大小: 86305 字节 (84.28 KB)
修改日期: 2013-10-22 13:27
MD5: a97659ae453ae14e93e544cbb78ed06d
SHA1: 1e68988f28695e447bba72335903f00f91b82ddd
SHA256: ac04c3f9568dc23c6ccadab581df3b2ee2e1af53ab7338e17159bcb159aaf50d
CRC32: aa8bc3c1

[可疑文件] 最新收到流氓下载器，不知能否盗号

本帖子中包含更多资源

本帖子中包含更多资源