祝大家周末愉快~~~

潘中医

火绒 图

windows7爱好者

斗牛犬前来驾到
杀8个，这货删除速度好慢...
1 (2).exe利用windows 安装程序，被防火墙自动放行...被过
1 (6).exe被主防击杀
可疑文件： 1 (6).exe

风险： 高
路径： G:\新建文件夹 (2)\1 (6).exe

详细信息
•    1 (6).exe 程序试图修改敏感的系统资源。

修改的文件
•    C:\USERS\LUOTI\APPDATA\LOCAL\TEMP\BEB4\5F5A.BAT (created)
•    C:\USERS\LUOTI\APPDATA\ROAMING\BTHTREPL\CERTGSM7.EXE (created)
•    G:\新建文件夹 (2)\1 (6).exe

修改的注册表
•    \REGISTRY\USER\S-1-5-21-3495882740-154643833-3535635994-1001\SOFTWARE\APPDATALOW\SOFTWARE\MICROSOFT\9E3A48D4-65E1-80A3-DFB2-69B48306AD28:Install (modified: old_value=, new_value = 000000fd 0000007b 000000a5 00000063 000000f6 00000001 00000020 00000001 00000015 00000079 000000d9 00000061 0000004e 00000005 00000038 00000005 000000b5 00000075 00000069 0000006b 0000008e 00000013 00000078 00000013 000000f5 00000052 00000029 00000044 0000008e 00000075 000000f8 00000066 000000f5 000000ee 00000029 000000e5 0000008f 00000085 000000f9 00000002 000000f7 0000005e 0000002b 00000069 00000089 000000e5 000000ff 0000002a 000000fe 0000007e 00000023 00000069 0000009f 00000045 000000e9 0000004a 000000d7 0000003e 0000000f 000000a9 000000ee 00000045 00000082 000000ca 00000045 0000003e 000000bb 000000a9 000000f6 00000044 0000003a 000000cb 0000000d 0000003c 000000c3 000000ab 000000b6 00000042 000000d2 000000ce 0000006d 00000035 00000063 000000a1 00000016 00000053 00000032 000000de 000000ed 00000001 00000063 0000009e 00000096 0000004d 000000b2 000000b0 000000ed 000000fc 00000063 0000008f 00000097 00000013 000000b3 0000000c 00000000 00000000)
•    \REGISTRY\USER\S-1-5-21-3495882740-154643833-3535635994-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN:BOOTal32 (modified: old_value=, new_value =C:\Users\luoti\AppData\Roaming\BthTrepl\certGSM7.exe

bbszy

mcafee 8x

saga3721

红伞全杀

asdfgpasdfgp

瑞星全杀

轩夏

windows7爱好者 发表于 2016-4-15 19:05
斗牛犬前来驾到
杀8个，这货删除速度好慢...
1 (2).exe利用windows 安装程序，被防火墙自动放行...被过[: ...

这个软件以前我买过3年的正版，但是~~~他原来隔离区有重大BUG，然后钱就白花了
不过BD+OP，无敌啦

轩夏

supervir 发表于 2016-4-15 18:42
编辑组的附件权限才这么大呀！？

楼楼很羡慕他们~~~

windows7爱好者

轩夏 发表于 2016-4-15 21:50
这个软件以前我买过3年的正版，但是~~~他原来隔离区有重大BUG，然后钱就白花了
不过BD+OP ...

斗牛犬，和fs与GD
感觉这 三个软件很像，都很优秀
但我感觉都有同样的缺点，说不出来的一种感觉

nick20010117

windows7爱好者 发表于 2016-4-15 22:00
斗牛犬，和fs与GD
感觉这 三个软件很像，都很优秀
但我感觉都有同样的缺点，说不出来的一种感觉

不过BG对付勒索的能力很差，fs对付勒索还不错，总之BG的主防不是完美的，BG的行为定义是去年8月7号更新的，而fs的DG天天更新，这就是差距，BG真的有点跟不上时代了。真实世界测试结果误报真高，拦截率也不咋滴……

windows7爱好者

nick20010117 发表于 2016-4-15 22:09
不过BG对付勒索的能力很差，fs对付勒索还不错，总之BG的主防不是完美的，真实世界测试结果误报真高，拦截 ...

其实我一直喜欢蜘蛛，无需理由，就是喜欢
或许这三个都用了BD引擎，所以我才感觉相似？