楼主: 墨家小子
收起左侧

[可疑文件] File name: d3d10core.dll Comodo全开战斗模式 Vs 神网渗透攻击+加密勒索挂马 毛豆败

  [复制链接]
墨家小子
 楼主| 发表于 2016-3-26 13:25:37 | 显示全部楼层
pbbh07 发表于 2016-3-26 08:38
并非是为毛豆挽回面子

请问一下大神如果为ie制定相应的规则(创建dll exe 询问  调用其他程序询问)是否 ...

真不清楚,好久不用IE了,试试IE创建文件这里入手
墨家小子
 楼主| 发表于 2016-3-26 13:25:53 | 显示全部楼层

你的费尔挂马网页测试呢?
hup
发表于 2016-3-26 13:44:29 | 显示全部楼层
墨家小子 发表于 2016-3-26 13:25
你的费尔挂马网页测试呢?

这个没反应
墨家小子
 楼主| 发表于 2016-3-26 13:46:24 | 显示全部楼层

就知道会是这句话
墨家小子
 楼主| 发表于 2016-3-26 13:55:20 | 显示全部楼层
hup 发表于 2016-3-25 23:40
http://www.masterlee.com/

你注意点,别人误点击怎么办?这里不是毒网区
hup
发表于 2016-3-26 14:18:12 | 显示全部楼层
墨家小子 发表于 2016-3-26 13:55
你注意点,别人误点击怎么办?这里不是毒网区


qftest
发表于 2016-3-26 15:49:28 | 显示全部楼层
pbbh07 发表于 2016-3-26 12:42
HMPA3.5是不是有什么重大更新
听你提到过几次
Update: CryptoGuard 4, which is in HMPA 3.5 build 5xx and up, protects to some extent against this Winlocky; the perpetrator is blocked from modifying documents and photos but the machine is still locked as CryptoGuard is purpose built to handle the crypto attack only. HitmanPro.Kickstart can unlock the desktop, so it's a bit of a hassle but the documents and photos are unaffected.


不过还早着呢,现在319.361公测还没结束,下一个版本319.362还没出来,不知道几时才35x.xxx
pbbh07
发表于 2016-3-26 16:20:41 | 显示全部楼层
qftest 发表于 2016-3-26 15:49
不过还早着呢,现在319.361公测还没结束,下一个版本319.362还没出来,不知道几时才35x.xxx

加强防勒索吗

谢谢解答  期待你的破解
导演AZ
发表于 2016-3-26 18:21:57 | 显示全部楼层
本帖最后由 导演AZ 于 2016-3-26 20:34 编辑

问下
1 是不是ie下载了那个dll 然后加载这个dll就被感染啦?
2 IE加载了毒dll 是不是这个dll的文件名跟某个ie需要加载的系统白dll一样才会被加载。  毒dll用随机的文件名还能被加载吗
3毒网 我只知道浏览会下载病毒木马 还有其他攻击方式吗 毒网会让浏览器打开下载好的病毒 什么的。

@墨家小子      求解答
KK院长
发表于 2016-3-26 18:35:11 | 显示全部楼层
pbbh07 发表于 2016-3-25 13:46
默认comodo直接信任ie, hips不会限制IE的行为

默认comodo 的确不怎么安全,以前也有小马秒默认豆豆的。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 06:53 , Processed in 0.116404 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表