ramdisk

显示全部楼层 · 发表于 2016-2-20 21:35:40

驭龙发表于 2016-2-20 11:52
DrWeb 自己说过，即使是DPH能拦截加密勒索，可加密勒索运行的瞬间还是会加密一些文件，所以DrWeb还需要数 ...

这一点比不上趋势吧？
另外，恭喜获得最佳伯乐称号

显示全部楼层 · 发表于 2016-2-20 21:55:07

C-FBI-QM 发表于 2016-2-20 21:08
我只见过英文的

湾湾那边很多人中奖

显示全部楼层 · 发表于 2016-2-20 21:56:40

qftest 发表于 2016-2-20 21:55
湾湾那边很多人中奖

显示全部楼层 · 发表于 2016-2-20 21:59:12

qftest 发表于 2016-2-20 21:55
湾湾那边很多人中奖

真是越来越危险了，国人是不是也开始开发勒索了？

显示全部楼层 · 发表于 2016-2-20 22:00:43

windows7爱好者发表于 2016-2-20 11:42
扫描：MISS
双击：试图加驱，阻止
阻止后试图加密

你试试把询问改成自动试试（虚拟机）

显示全部楼层 · 发表于 2016-2-20 22:04:56

nick20010117 发表于 2016-2-20 21:59
真是越来越危险了，国人是不是也开始开发勒索了？

现在网上有付费定制病毒的服务，收益采用分成的方式，不用你懂代码只要注册帐号后支付服务费就可以了
只要有利可图，这种加密病毒的恶劣影响就会越来越大

显示全部楼层 · 发表于 2016-2-20 22:08:17

nick20010117 发表于 2016-2-20 22:00
你试试把询问改成自动试试（虚拟机）

我想这和秒点修正没什么区别，这个样本就是因为我截图的时候出现了意外，截图慢了，蜘蛛企图更改文件那个窗口停了7-8秒，就有一大堆被加密，我很好奇蜘蛛锁不住CMD的行为吗？

显示全部楼层 · 发表于 2016-2-20 22:25:59

windows7爱好者发表于 2016-2-20 22:08
我想这和秒点修正没什么区别，这个样本就是因为我截图的时候出现了意外，截图慢了，蜘蛛企图更改文件那 ...

其实你完全可以只截图DPH.Encoder.11，蜘蛛并没有真正意义上的回滚，并且可能对于衍生物的挂起也存在一定的问题

显示全部楼层 · 发表于 2016-2-20 22:28:42

qftest 发表于 2016-2-20 22:04
现在网上有付费定制病毒的服务，收益采用分成的方式，不用你懂代码只要注册帐号后支付服务费就可以了
只 ...

现在没有专门对付勒索的行为分析的杀毒还是不用为好，太危险了

显示全部楼层 · 发表于 2016-2-20 22:28:50

nick20010117 发表于 2016-2-20 22:25
其实你完全可以只截图DPH.Encoder.11，蜘蛛并没有真正意义上的回滚，并且可能对于衍生物的挂起也存在一定 ...

DPH我还是觉得全部询问好，以后练练手速

[可疑文件] ramdisk