样本1x

显示全部楼层 · 发表于 2014-5-16 20:37:22

这是在金山某内测用户群里发现了 = =。貌似得金山的官人中毒弄得

某官人说：关掉毒霸，看看这毒的威力。。（运行了，就在QQ群上发。。。）

EAM安全。。。。

显示全部楼层 · 发表于 2014-5-16 20:46:13

沙盘里跑了下
就是很常见的流氓软件下载器

显示全部楼层 · 发表于 2014-5-16 20:46:37

显示全部楼层 · 发表于 2014-5-16 20:47:14

XywCloud 发表于 2014-5-16 20:46
沙盘里跑了下
就是很常见的流氓软件下载器

为啥运行了就在QQ群论坛上传这个文件。。。明显的病毒行为啊

显示全部楼层 · 发表于 2014-5-16 20:48:17

lambggy 发表于 2014-5-16 20:47
为啥运行了就在QQ群论坛上传这个文件。。。明显的病毒行为啊

是下载下来的东西有这种行为。
下载下来的东西有一个可疑度很高【不记得是哪个去了】。

显示全部楼层 · 发表于 2014-5-16 20:50:16

XywCloud 发表于 2014-5-16 20:48
是下载下来的东西有这种行为。
下载下来的东西有一个可疑度很高【不记得是哪个去了】。

待会我虚拟机跑跑

显示全部楼层 · 发表于 2014-5-16 21:04:49

to dr.web

显示全部楼层 · 发表于 2014-5-16 21:15:28

熊猫云MISS
EAM有HIPS当然是什么都拦……从BD系转投熊猫感觉轻巧好多

显示全部楼层 · 发表于 2014-5-16 22:10:16

本帖最后由 cn86li 于 2014-5-16 22:51 编辑

To BD

[Ticket ID:201405161000229]

显示全部楼层 · 发表于 2014-5-16 22:16:18

Hertz 发表于 2014-5-16 21:15
熊猫云MISS
EAM有HIPS当然是什么都拦……从BD系转投熊猫感觉轻巧好多

熊猫云么？EAM那更新我受不鸟了。。。。

[可疑文件] 样本1x