Detection ratio: 3 / 56 Exploit Toolkit Website 67 加密勒索挂马

kbsj123321

avg 双击idp kill

saga3721

红伞杀'TR/Crypt.Xpack.432708 [trojan]'

墨家小子

呼啸风影 发表于 2016-3-15 13:03
好心劝一句，诺顿、wd也说不得，会死得很惨，数字随便黑。

不会吧，前一段我黑声纳黑了挺久的，依然活着呢。WD还用黑吗，自带黑魔法的吧？数字可以测试主防实力的话，妥妥的甩某些拉黑主防几条街的吧？

呼啸风影

墨家小子 发表于 2016-3-15 18:04
不会吧，前一段我黑声纳黑了挺久的，依然活着呢。WD还用黑吗，自带黑魔法的吧？数字可以测试主防实 ...

诺顿正版太多，wd可是很火的，数字不黑不是高手，男神，我说的对不对的

呼啸风影

墨家小子 发表于 2016-3-15 18:04
不会吧，前一段我黑声纳黑了挺久的，依然活着呢。WD还用黑吗，自带黑魔法的吧？数字可以测试主防实 ...

斯基你也敢黑，男神，我先闪了

墨家小子

呼啸风影 发表于 2016-3-15 18:25
诺顿正版太多，wd可是很火的，数字不黑不是高手，男神，我说的对不对的

让你说的我后背开始发凉了图样啊

呼啸风影

墨家小子 发表于 2016-3-15 18:32
让你说的我后背开始发凉了图样啊

罪过、罪过，不过用krt成功破坏了卡巴斯基的一个sys文件，刷了30个月，哪个更划算

aboringman

AVG：

扫描：killed；（【by WP】很有意思，居然入库了，说好的新呢。。。。。。）

"";"Virus found Win32/Cryptor, https://att.kafan.cn/forum.php?mod=attachment&aid=Mjc2NzA4Nnw4MzBlOWFkMnwxNDU4MDM3OTUzfDEwMDA1MDF8MjAzMzAyNw%3D%3D";"Object was blocked";"URL";"2016/3/15, 18:32:45"

"";"Virus found Win32/Cryptor, https://att.kafan.cn/forum.php?mod=attachment&aid=Mjc2NzA4Nnw4MzBlOWFkMnwxNDU4MDM3OTUzfDEwMDA1MDF8MjAzMzAyNw%3D%3D:\522.tmp.exe";"Unr
esolved";"Embedded element in the archive, email attachment, cookie etc.";"2016/3/15, 18:32:45"

双击：关闭监控，实机双击，IDP击杀之。（【又现ALEXA】断网情况下的双击）

"";"IDP.ALEXA.51, C:\USERS\KILLER\DESKTOP\522.TMP.EXE";"Deleted";"File or Directory";"2016/3/15, 18:35:28"

"";", C:\USERS\KILLER\DESKTOP\522.TMP.EXE";"Object was blocked";"Process";"2016/3/15, 18:35:28"

"";", C:\Users\killer\Documents\wdbpnp.exe";"Object was blocked";"Process";"2016/3/15, 18:35:28"

"";", C:\Windows\System32\cmd.exe";"Object was blocked";"Process";"2016/3/15, 18:35:28"

"";", C:\Users\killer\Documents\wdbpnp.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/3/15, 18:35:28"

"";", C:\USERS\KILLER\DESKTOP\522.TMP.EXE";"Object was blocked";"Process";"2016/3/15, 18:35:28"

继续上证据：

墨家小子

呼啸风影 发表于 2016-3-15 18:35
罪过、罪过，不过用krt成功破坏了卡巴斯基的一个sys文件，刷了30个月，哪个更划算

其中有一些字都认识，连在一起就不知道什么意思了

呼啸风影

墨家小子 发表于 2016-3-15 19:09
其中有一些字都认识，连在一起就不知道什么意思了

明白了，谢谢