一个不算病毒的流氓，不怕的点击【样本已经压缩加密更新】

显示全部楼层 · 发表于 2014-7-4 21:01:57

snow313 发表于 2014-7-4 17:30
够变态吧。。。猜猜是什么软件后遗症。

猜不出啊，看26楼什么外发文件很奇葩啊。。

显示全部楼层 · 发表于 2014-7-6 11:26:03

fuzhk 发表于 2014-7-4 21:01
猜不出啊，看26楼什么外发文件很奇葩啊。。

截图功能丧失。大黑屏

显示全部楼层 · 发表于 2014-7-6 11:29:03

深山红叶__ 发表于 2014-7-4 17:47
程序运行后在Temp某目录生成一个Ld....exe，并运行

是的。结束不掉。只能重启。哇咔咔咔。

试试截图功能

，哇咔咔咔阿康

显示全部楼层 · 发表于 2014-7-6 11:33:34

snow313 发表于 2014-7-6 11:29
是的。结束不掉。只能重启。哇咔咔咔。

，哇咔咔咔阿康

好像是hook了键盘，系统这次截屏无效了

显示全部楼层 · 发表于 2014-7-6 19:57:19

深山红叶__ 发表于 2014-7-6 11:33
好像是hook了键盘，系统这次截屏无效了

具体机制不清楚，反正有点流氓的意思。现在静静的躺在我偶滴硬盘里。不敢点。呵呵

显示全部楼层 · 发表于 2014-7-6 20:31:10

本帖最后由 cn86li 于 2014-7-7 17:02 编辑

To GD

ticket number is 2014070612290002

The file is clean.

File exe declared CLEAN

显示全部楼层 · 发表于 2014-7-8 11:55:03

分享链接失效了。重新上传下吧

显示全部楼层 · 发表于 2014-7-8 13:28:25

建议用百度网盘，不要用360的

显示全部楼层 · 发表于 2014-7-8 15:47:36

fuzhk 发表于 2014-7-4 08:54
http://fireeye.ijinshan.com/analyse.html?md5=a5e85edd699877947a52daac43e07ab0&sha1=eb5f93a414666d525 ...

Kaspersky IS 2015 扫描没有报，实机就不测PDM了

显示全部楼层 · 发表于 2014-7-8 16:12:22

kangkai 发表于 2014-7-8 11:55
分享链接失效了。重新上传下吧

请尝试到25楼下载。

[可疑文件] 一个不算病毒的流氓，不怕的点击【样本已经压缩加密更新】