File name: rad4B9FF.tmp.exe Detection ratio: 5 / 55 加密勒索挂马

显示全部楼层 · 发表于 2016-1-9 18:51:02

等我回来测试下绝对过不了win7 64的主防尤其是这种加密勒索的

显示全部楼层 · 发表于 2016-1-9 18:54:20

开开心心卖手机发表于 2016-1-9 18:24
之前双击过一个同系列的，被过，被加密，我的病毒库什么的程序版本什么的是最新的了，不过我用的是杀毒软 ...

你们俩看看BB的版本是不是一样？如果是一样，那么win10下的BB还真是不行啊

显示全部楼层 · 发表于 2016-1-9 18:54:54

杀软神马发表于 2016-1-9 18:51
等我回来测试下绝对过不了win7 64的主防尤其是这种加密勒索的

记得贴出你的BB版本

显示全部楼层 · 发表于 2016-1-9 19:32:43

墨家小子发表于 2016-1-9 18:54
你们俩看看BB的版本是不是一样？如果是一样，那么win10下的BB还真是不行啊

版本奉上
[mw_shl_code=xml,true]下载已启动： BB
您使用的是最新版本。
20160107_1833[/mw_shl_code]

显示全部楼层 · 发表于 2016-1-9 19:33:16

杀软神马发表于 2016-1-9 18:51
等我回来测试下绝对过不了win7 64的主防尤其是这种加密勒索的

等你来了，要防住就好！

显示全部楼层 · 发表于 2016-1-10 02:09:01

已经入库关闭监控实机双击
AVA 25.5135
GD 25.6168

*** 进程 ***

进程: 4200
文件名: rad4b9ff.tmp.exe
路径: c:\users\沙勇军\desktop\rad4b9ff.tmp.exe

发行商：: 未知发行商

启动进程：: explorer.exe
发行商：: Microsoft Windows

*** 操作 ***

程序正试图建立自启动项，以在系统启动时自动运行。
程序已创建或已操作可执行文件。

*** 隔离区 ***

下列文件被转入隔离区：
C:\Users\沙勇军\Desktop\rad4B9FF.tmp.exe
c:\users\沙勇军\appdata\roaming\c71fbbfa1\5df18ba.exe

下列注册表项被删除：

\registry\machine\software\wow6432node\microsoft\windows nt\currentversion\systemrestore || disablesr
\registry\user\s-1-5-21-106238922-801364190-2037790648-1000\software\microsoft\windows\currentversion\run || c71fbbfa1

YGLRmnIGLCcoJiYnCC0nJyYmJwcuJ2dqcnIsJ2eogC4nJyYmJwe5YtGawpAtJwfpcoJiYnKCoCwnKCYmJwibcnJiYnJysC0nJyYmJwf8cnJiYnJy0CgnKCYmJwh3KicHdy8nJyYmJweXKycnJiYnB6crGIw1ZiwoGog1ZisnGIw1ZiwHpy0nJyYmJwfHLycoJiYnCOcnJycmJicH5ygnB+cpJ+dyci4mBuctJycmJicH9yknJyYmJwf3KicnJiYnB2gpJwgA
规则版本： 5.0.77
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
DLL版本： 55982

"C:\Users\沙勇军\Desktop\rad4B9FF.tmp.exe"
MD5:
C:\windows\Explorer.EXE
MD5:

显示全部楼层 · 发表于 2016-1-10 02:14:43

本帖最后由杀软神马于 2016-1-10 02:19 编辑

开开心心卖手机发表于 2016-1-9 19:33
等你来了，要防住就好！

向你问一下问题！
你用的 0.8版本还是最新 0.9版本如果是最新0.9 ，请尝试关闭行为监控的自动操控模式！重启在试一下样本！再不行有可能在WIN10下 BB有限制
新版1.0已经在英文版推送有可能解决WIN10问题简体中文可能要等等！
再说我也用了WIN10 返回到WIN7的个人感觉WIN10纯属半成品产品！个种问题，这里就不一一说明了！想要知道就现在的10586版就有很多你可能不在意的BUG 我可以给你说一下

显示全部楼层 · 发表于 2016-1-10 08:55:41

杀软神马发表于 2016-1-10 02:14
向你问一下问题！
你用的 0.8版本还是最新 0.9版本如果是最新0.9 ，请尝试关闭行为监控的自动 ...

我是中文版0.9，已经关闭了自动操控啦，主要是1.0没放出安装包，我之前用0.9的国际版升不上去
BUG可以给我说说，我用到现在倒还真没发现

显示全部楼层 · 发表于 2016-1-10 12:16:57

本帖最后由杀软神马于 2016-1-10 12:32 编辑

开开心心卖手机发表于 2016-1-10 08:55
我是中文版0.9，已经关闭了自动操控啦，主要是1.0没放出安装包，我之前用0.9的国际版升不上去
BUG可以给 ...

最大我不喜欢的就是WIN10 DPI 缩放BUG 你在WIN10下把DPI调到125%或者更高的150% 就是本文缩放功能！就连系统其他功能都会显示模糊比如打开设备管理器就是很模糊！更别说你安装的其他软件了模糊大大的！！！还有 EDGE 斯巴达浏览器不支持插件扩展，听说测试本正在开发！一个电脑2个浏览器不会很纠结吗？支持扩展很难吗？还有就是自带杀软WD！现在多了邮件扫描了，本来自带我就很不喜欢！现在安装别的杀软以后你会发现WD的邮件扫描还在，还有很多我已经一个多月没完了忘记了很多BUG！你在体验中会察觉到的的！

[可疑文件] File name: rad4B9FF.tmp.exe Detection ratio: 5 / 55 加密勒索挂马

评分

本帖子中包含更多资源

浏览过的版块