双击党进来试试

显示全部楼层 · 发表于 2016-2-23 20:08:53

infected

显示全部楼层 · 发表于 2016-2-23 20:11:33

解压，bg全秒，叫我如何双击啊，我可不想关闭实时

显示全部楼层 · 发表于 2016-2-23 20:19:01

腾讯管家全部删除

显示全部楼层 · 发表于 2016-2-23 20:20:20

Avira全秒

显示全部楼层 · 发表于 2016-2-23 20:20:54

本帖最后由电脑发烧友于 2016-2-23 21:00 编辑

第一个：不是有效win32程序。
第二个：第二个双击报错。
第三个：允许联网后自己炸了。
第四个：1.创建傀儡进程explorer
2.傀儡进程访问System，CIS.exe

进程内存。
            3.傀儡进程释放文件bin.exe和log.dat，由于VMTOOL炸了，所以不能上传。
            4.傀儡进程写Run启动项，路径到文件夹就断了，不知道发生了什么。
            5.进程一直挂着。
            6.貌似没了。

显示全部楼层 · 发表于 2016-2-23 20:20:59

卡巴解压杀

显示全部楼层 · 发表于 2016-2-23 21:12:24

AVG正常解压，但一进入文件夹就全秒了。。

显示全部楼层 · 发表于 2016-2-23 21:28:35

本帖最后由辽宁大连~~小海于 2016-2-23 21:30 编辑

我觉得我被数字耍了·······扫描红伞引擎报毒，双击进沙箱全程哑巴···········

纠正一下，我的设置问题了额，红伞引擎没有参与监控！看来我误会数字了！

显示全部楼层 · 发表于 2016-2-24 08:22:13

[mw_shl_code=css,true]2/23/2016 7:20:28 PM "C:\virus\76820c4a81c1db0e7b8e210e7281d29c.EXE" "Artemis!D3A0FB2BB6AE" "2"

2/23/2016 7:20:28 PM "C:\virus\86aacc5cda8f2d63916bf5c3ecc2c2e0.EXE" "Miuref-FAK!95BFE3A42858" "2"

2/23/2016 7:20:28 PM "C:\virus\1629414e10dff20ae2cb601bd6fc0bee.EXE" "Artemis!EF77B59DF403" "2"

2/23/2016 7:20:34 PM "C:\virus\6a61f5027359ae28d2f74dd32e8263c8.EXE" "GenericATG-FBIX!2C20AD5F95C9" "2"[/mw_shl_code]

显示全部楼层 · 发表于 2016-2-24 08:59:50

ESS

[病毒样本] 双击党进来试试

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块