Detection ratio: 0 / 54 加密勒索挂马 EEA v6 HIPS拦截注入 win8.1 X64下

显示全部楼层 · 发表于 2016-1-30 14:15:07

wd拦截

显示全部楼层 · 发表于 2016-1-30 15:24:39

vm001 发表于 2016-1-30 09:16

我这里 360未知

显示全部楼层 · 发表于 2016-1-30 15:25:30

挥泪斩情思发表于 2016-1-30 10:26
过卡巴

不过卡巴的解压UDS杀

显示全部楼层 · 发表于 2016-1-30 15:31:50

zst470396853 发表于 2016-1-30 15:25
不过卡巴的解压UDS杀

我上报过了当然杀了，已经拉黑了

显示全部楼层 · 发表于 2016-1-30 15:39:48

windows7爱好者发表于 2016-1-30 11:14
病毒库为最新，开启所有OEM引擎，先上下载扫描的图
文档里放5个图片，然后复制到C盘根目录里
解压到F盘后 ...

国内 360卫士最新beta版本开启核晶

WIN10  64位

实机双击样本

第一  拦截开机启动（手快点了阻止忘了载图  看日志）

第二  拦截注入

在没有之后了

显示全部楼层 · 发表于 2016-1-30 15:52:05

zst470396853 发表于 2016-1-30 15:39
国内 360卫士最新beta版本开启核晶

WIN10 64位

你之前的测试国内数字你自己说没有拦截注入这一步，这应该是版本更新后加进去了，既然拦截了注入，也就没有必要看是否加密了

显示全部楼层 · 发表于 2016-1-30 15:54:38

zst470396853 发表于 2016-1-30 15:39
国内 360卫士最新beta版本开启核晶

WIN10 64位

而且数字的拦截是不完全的，你可以看到样本已经注入了explorer，然后利用explorer注入svchost来干坏事，数字只拦截了第二步

显示全部楼层 · 发表于 2016-1-30 16:00:49

windows7爱好者发表于 2016-1-30 15:54
而且数字的拦截是不完全的，你可以看到样本已经注入了explorer，然后利用explorer注入svchost来干坏事， ...

希望数字持续更新吧

显示全部楼层 · 发表于 2016-1-30 16:04:50

zst470396853 发表于 2016-1-30 15:24
我这里 360未知

我的是国际版，下载保护杀，就是解压后右键扫描没杀

显示全部楼层 · 发表于 2016-1-30 19:27:06

windows7爱好者发表于 2016-1-30 15:54
而且数字的拦截是不完全的，你可以看到样本已经注入了explorer，然后利用explorer注入svchost来干坏事， ...

爱好者同学机智的回答击中要害，赢得了一阵阵掌声

[可疑文件] Detection ratio: 0 / 54 加密勒索挂马 EEA v6 HIPS拦截注入 win8.1 X64下