这有个辅助软件- 闹得我老被盗号

显示全部楼层 · 发表于 2014-1-19 11:24:00

鲁速发表于 2014-1-19 00:16
惊！我的小A没发现威胁。
不过解压出来变成tmp文件了，exe无法被解压。

为什么有一个小A发现了

显示全部楼层 · 发表于 2014-1-19 11:32:20

随便注册发表于 2014-1-18 22:03
也过不少https://www.virustotal.com/zh-cn/file/062900f05359d310bd4ac80b903b2e1b77c679af4987bd1d ...

有没有一个杀软可以跟踪监控这病毒。。。不删除它。。

显示全部楼层 · 发表于 2014-1-19 12:56:19

不若怀念丶发表于 2014-1-19 11:32
有没有一个杀软可以跟踪监控这病毒。。。不删除它。。

看看这有没有http://bbs.kafan.cn/forum-30-1.html
看这里也行，但不保证都能看出来，有的环境不对不运行，有的会检测到被监控就隐藏行为
http://fireeye.ijinshan.com/anal ... 747a037b&type=1

显示全部楼层 · 发表于 2014-1-19 14:02:38

不若怀念丶发表于 2014-1-19 11:24
为什么有一个小A发现了

原因不明。小A已经更新病毒库，更新软件，检测文件和位置未被加入排除区。

显示全部楼层 · 发表于 2014-1-19 14:59:43

随便注册发表于 2014-1-19 12:56
看看这有没有http://bbs.kafan.cn/forum-30-1.html
看这里也行，但不保证都能看出来，有的环境不对不运行 ...

好的我看看

显示全部楼层 · 发表于 2014-1-19 15:43:39

完蛋，我的Q管和诺顿360都不报。

显示全部楼层 · 发表于 2014-1-19 16:46:49

鲁速发表于 2014-1-19 00:16
惊！我的小A没发现威胁。
不过解压出来变成tmp文件了，exe无法被解压。

你这样子是下载失败下了一半中止了吧……

显示全部楼层 · 发表于 2014-1-19 16:47:32

不若怀念丶发表于 2014-1-19 11:22
当时正裸奔忘开杀软了。。。能不能有什么杀软能监控这个病毒。。不删除它。。

安装一个HIPS（比如COMODO），然后启动这个病毒，一步一步监视他就好了呗……

显示全部楼层 · 发表于 2014-1-19 17:42:08

卡巴程序顾问提示不受信任但是解压没有报毒啊

显示全部楼层 · 发表于 2014-1-19 20:01:01

本帖最后由鲁速于 2014-1-19 20:03 编辑

日渐颓废的我们发表于 2014-1-19 16:46
你这样子是下载失败下了一半中止了吧……

我也说不准。刚才改用ie调用idm下载，下载来的是一个名为Q的无后缀名文件，用rar打开，可见正确的exe文件名称，体积也对，但解压出来的仍然是tmp文件，体积5兆多，大于源文件，不是exe。未见报毒。
种情况（不能正常解压）是第二次遇见了。

[求助] 这有个辅助软件- 闹得我老被盗号