敲竹杠，奶奶的

显示全部楼层 · 发表于 2015-2-5 16:49:47

zcs0820 发表于 2015-2-5 16:47
OMG，用的就是我给装的诺顿SEP，外加金山卫士。

不行，这东西专过美系三大。
今天360、金山等论坛，同时很多人中招。
我现在马上提交样本给360，你过一个小时用360急救箱扫描一下系统。
然后就可以了。
文件加密就找不回来了，请你知悉你领导。

显示全部楼层 · 发表于 2015-2-5 16:51:21

尘梦幽然发表于 2015-2-5 16:45
不说了。很多原因

我之前双击了一下，发现我电脑里面的JPG文件被改了

显示全部楼层 · 发表于 2015-2-5 16:51:37

zcs0820 发表于 2015-2-5 16:47
OMG，用的就是我给装的诺顿SEP，外加金山卫士。

装赛门铁克还不如装诺顿

显示全部楼层 · 发表于 2015-2-5 16:51:57

尘梦幽然发表于 2015-2-5 16:49
不行，这东西专过美系三大。
今天360、金山等论坛，同时很多人中招。
我现在马上提交样本给360，你过一 ...

好的，谢谢你啦

显示全部楼层 · 发表于 2015-2-5 16:52:55

MSE
TrojanDownloader:Win32/Dalexis.D

显示全部楼层 · 发表于 2015-2-5 16:53:03

Darkei 发表于 2015-2-5 16:51
我之前双击了一下，发现我电脑里面的JPG文件被改了

嗯。这个东西专过美系三大。
而且它本身只是下载器，下载到所有组件以后才会执行。等把你电脑加密完，才会有更换桌面的表现。
所以你一时半会儿看不到什么行为

显示全部楼层 · 发表于 2015-2-5 16:53:22

zcs0820 发表于 2015-2-5 16:49
你用的啥杀软？

f-secure

显示全部楼层 · 发表于 2015-2-5 16:54:59

尘梦幽然发表于 2015-2-5 16:53
嗯。这个东西专过美系三大。
而且它本身只是下载器，下载到所有组件以后才会执行。等把你电脑加密完，才 ...

运行这个样本后，趋势的web信誉没有拦截外联下载地址吗？

显示全部楼层 · 发表于 2015-2-5 16:55:26

尘梦幽然发表于 2015-2-5 16:53
嗯。这个东西专过美系三大。
而且它本身只是下载器，下载到所有组件以后才会执行。等把你电脑加密完，才 ...

原来是这样啊，我双击没反应就结束进程删除文件了

显示全部楼层 · 发表于 2015-2-5 16:55:31

zmzcy 发表于 2015-2-5 16:54
运行这个样本后，趋势的web信誉没有拦截外联下载地址吗？

我没有双击测试。所以不知道。

[病毒样本] 敲竹杠，奶奶的