学校网站的，过了小红伞

显示全部楼层 · 发表于 2015-7-9 17:41:32

pal家族发表于 2015-7-9 17:35
那个就靠复制自身到程序文件夹里已达到程序加载时就启动病毒dll的效果（程序会优先在文件夹里找dll）
没 ...

我下载的是学校特供版本的360卫士，解压之后，文件夹里面确实是360的安装包，有完整数字签名，还有一个就是这个LPK，难道我打开360的时候会优先运行这个LPK？

显示全部楼层 · 发表于 2015-7-9 17:45:08

我是隔壁的小号发表于 2015-7-9 17:41
我下载的是学校特供版本的360卫士，解压之后，文件夹里面确实是360的安装包，有完整数字签名，还有一个就 ...

似乎会加载这个恶意dll的。。
然后你的电脑里就全是lpk了。。。。。
不过可能跟系统也有关系

显示全部楼层 · 发表于 2015-7-9 17:48:20

pal家族发表于 2015-7-9 17:45
似乎会加载这个恶意dll的。。
然后你的电脑里就全是lpk了。。。。。
不过可能跟系统也有关系

这恶意……
简直了……
我准备运行一次，看看360干死他还是他干死360……
大不了PE全盘低格……
这种东西也不是MBR病毒。

显示全部楼层 · 发表于 2015-7-9 18:12:52

你们能看懂我的图吗？

显示全部楼层 · 发表于 2015-7-9 18:25:33

KIS表示直接就拦截了

显示全部楼层 · 发表于 2015-7-9 18:34:33

看第一页没有诺顿，放一张

显示全部楼层 · 发表于 2015-7-9 18:36:02

辽宁大连~~小海发表于 2015-7-9 18:12
你们能看懂我的图吗？

好吧你就不怕水军来喷你。。。

显示全部楼层 · 发表于 2015-7-9 18:36:07

辽宁大连~~小海发表于 2015-7-9 18:12
你们能看懂我的图吗？

因为文件名字叫：360卫士

显示全部楼层 · 发表于 2015-7-9 18:36:59

辽宁大连~~小海发表于 2015-7-9 18:12
你们能看懂我的图吗？

啊？为什么我的360报毒呢

显示全部楼层 · 发表于 2015-7-9 18:41:37

我是隔壁的小号发表于 2015-7-9 17:10
冰点和SD能防御吗？我用的SD。

古董级lpk病毒，一般情况下穿透不了的

[病毒样本] 学校网站的，过了小红伞