File name:25.exe Detection ratio: 2 / 54

显示全部楼层 · 发表于 2016-2-14 20:26:36

1446547521 发表于 2016-2-14 20:17
这样本穿透沙盘，然后声纳没防住，生成了一堆TMP文件

诶，什么叫没防住。
你历史记录不是都拦截了吗

显示全部楼层 · 发表于 2016-2-14 20:28:07

尘梦幽然发表于 2016-2-14 20:26
诶，什么叫没防住。
你历史记录不是都拦截了吗

在Firefox里面生成了一大堆TMP文件

显示全部楼层 · 发表于 2016-2-14 20:30:13

pal家族发表于 2016-2-14 19:35
双击卡巴杀
报法是PDM Baduar如果我没有拼写错误的话

我的卡巴只杀一个衍生物

不过没穿影子
D:\My Documents\jtgtu.exe;D:\My Documents\jtgtu.exe;Trojan.Win32.Deshacop.bve;木马程序

显示全部楼层 · 发表于 2016-2-14 20:40:46

额，简单看了一下，这货动作挺多的。
各种记录，各种find……

显示全部楼层 · 发表于 2016-2-14 20:42:19

windows7爱好者发表于 2016-2-14 19:37
卡巴现在强制重启？

这个。。。。用过高级清除的都知道，扫描完成就自动重启

显示全部楼层 · 发表于 2016-2-14 20:43:31

1446547521 发表于 2016-2-14 19:30
BD引擎杀的

一气之下，卸载360 ，装kes的单独主防，实机点击

总算dg出现了

显示全部楼层 · 发表于 2016-2-14 20:44:28

cfhdrty 发表于 2016-2-14 20:30
我的卡巴只杀一个衍生物不过没穿影子
D:\My Documents\jtgtu.exe;D:\My Documents\jtgtu.exe;Troj ...

影子重启前发现文件被加密了吗？

显示全部楼层 · 发表于 2016-2-14 20:45:53

无语
红伞过,直接运行了,然后任务管理器打不开了

显示全部楼层 · 发表于 2016-2-14 20:46:40

pal家族发表于 2016-2-14 20:44
影子重启前发现文件被加密了吗？

没发现，我感觉到的是任务管理器自动结束，我的电脑里添加网络快捷方式。它会加密什么文件？我再找找

显示全部楼层 · 发表于 2016-2-14 20:48:08

cfhdrty 发表于 2016-2-14 20:46
没发现，我感觉到的是任务管理器自动结束，我的电脑里添加网络快捷方式。它会加密什么文件？我再找找

加密所有文档图片啊。。。。
没被加密就是还没到触发主防的程度

[病毒样本] File name:25.exe Detection ratio: 2 / 54