楼主: 深山红叶__
收起左侧

[病毒样本] 【2014.7.15更新】IQ Broken Plus

  [复制链接]
深山红叶__
 楼主| 发表于 2014-7-19 22:37:23 | 显示全部楼层
hddu 发表于 2014-7-19 22:35
为能拦截,什么卑鄙垃圾手段都拿出来,管它机子蓝屏重启卡机。

感觉得不偿失...
自带dll、exe再也不敢拦了...
猪头无双
头像被屏蔽
发表于 2014-7-19 23:14:16 | 显示全部楼层
panda扫描无视
fhja
发表于 2014-7-21 01:30:41 | 显示全部楼层
hddu 发表于 2014-7-19 22:35
为能拦截,什么卑鄙垃圾手段都拿出来,管它机子蓝屏重启卡机。

请教下,拦截samlib会有什么后果?
hddu
发表于 2014-7-21 11:43:19 | 显示全部楼层
fhja 发表于 2014-7-21 01:30
请教下,拦截samlib会有什么后果?

可能会出现蓝屏重启卡机。只要设置得当,概率出现极微。
碧水依痕
发表于 2014-7-22 10:03:26 | 显示全部楼层
瞠凰韬晦 发表于 2014-7-14 23:23
火绒哑火~扫描被过~ 未敢双击~

觉得火绒占用资源小 所以用着 昨天测试了下 用链接里的 账户删除的那个测试了 火绒双击 没有用管理员权限运行 win8.1 uac最高 双击之后 uac没提示 火绒没提示 然后本地账户没有了…… 辛亏win8用着网络账户 不知道如果只有本地账户啥样
klinxun
发表于 2014-7-25 17:01:04 | 显示全部楼层
深山红叶__ 发表于 2014-7-17 12:25
人数过少?
不明信誉云什么逻辑

因为人少,而且不认识……
主动防御
发表于 2014-7-26 09:53:39 | 显示全部楼层
本帖最后由 主动防御 于 2014-7-26 09:58 编辑
深山红叶__ 发表于 2014-7-17 12:25
人数过少?
不明信誉云什么逻辑


人数少,没数字签名,不在云端中心白名单,发布日期短。总之诺顿的云还是挺厉害的。
张德帅
发表于 2014-7-27 22:55:18 | 显示全部楼层
小a不让下
bluelaser
发表于 2014-7-27 23:56:24 | 显示全部楼层
怪了,我没加这个,也防御成功了,只是报一个访问管道,那个管道凡是可执行程序都要访问的,然后就跳报错窗口我还以为被过了,结果重启后一切正常。这怎么回事?
win7sp1 vm8.0
深山红叶__
 楼主| 发表于 2014-7-28 00:01:13 | 显示全部楼层
bluelaser 发表于 2014-7-27 23:56
怪了,我没加这个,也防御成功了,只是报一个访问管道,那个管道凡是可执行程序都要访问的,然后就跳报错窗 ...

WinXP和Win7、Win8在NTFS交换数 据流的不同体现在对寄生的可执行文 件的运行管理上,XP可以按照和上面 相同的方法直接运行寄生的可执行程 序;Win7、Win8上需要手动创建一 个连接文件,通过这个链接文件才能运 行这个寄生的交换数据流文件
先天免疫,如果加上链接文件就失去坑爹的意义了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 22:09 , Processed in 0.106674 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表