最新收到敲竹杠程序

显示全部楼层 · 发表于 2015-2-6 23:18:57

Darkei 发表于 2015-2-6 23:17
Sonar开主动的意思是把样本丢到虚拟机运行，这样更安全，开自动是在实机运行，开主动不会提高 ...

你确定我有点不信呢~~~你帮我@谁来嘛

显示全部楼层 · 发表于 2015-2-6 23:19:43

阿童木来了发表于 2015-2-6 23:14
很正常，你要相信卡巴，那肯定是卡巴给hold住了！

蛋疼卡巴好多都不会记录~~~拦截了也只有少部分记录

显示全部楼层 · 发表于 2015-2-6 23:21:24

pal家族发表于 2015-2-6 23:18
你确定我有点不信呢~~~你帮我@谁来嘛

貌似我看过胖福说过，不知道是不是真的

显示全部楼层 · 发表于 2015-2-6 23:21:44

Darkei 发表于 2015-2-6 23:17
Sonar开主动的意思是把样本丢到虚拟机运行，这样更安全，开自动是在实机运行，开主动不会提高 ...

你快说你的账号是不是administrator？还是别的？

显示全部楼层 · 发表于 2015-2-6 23:22:01

pal家族发表于 2015-2-6 23:21
你快说你的账号是不是administrator？还是别的？

是administrator

显示全部楼层 · 发表于 2015-2-6 23:23:04

pal家族发表于 2015-2-6 23:21
你快说你的账号是不是administrator？还是别的？

程序调用net，不是net1，在net1响应前已经关机。

显示全部楼层 · 发表于 2015-2-6 23:24:01

深山红叶__ 发表于 2015-2-6 23:23
程序调用net，不是net1，在net1响应前已经关机。

诺顿没有拦截密码被改，所以我没有被关机

显示全部楼层 · 发表于 2015-2-6 23:24:21

Darkei 发表于 2015-2-6 23:22
是administrator

那就对了自动模式卡巴没有拦截的
只是由于病毒编写草率只修改administrator的密码我的账号早改了 ad账号被停用了病毒就失手了。。哈哈上次有个样本也是的~~~笑了@XywCloud 请麻烦分析下病毒代码好吗
@阿童木来了求围观

显示全部楼层 · 发表于 2015-2-6 23:25:33

深山红叶__ 发表于 2015-2-6 23:23
程序调用net，不是net1，在net1响应前已经关机。

麻烦说明白谢好吗我不是大神

显示全部楼层 · 发表于 2015-2-6 23:26:17

Darkei 发表于 2015-2-6 23:24
诺顿没有拦截密码被改，所以我没有被关机

逗笔，好久不见。

[可疑文件] 最新收到敲竹杠程序