病毒-01

nick20010117

liulangzhecgr 发表于 2016-5-25 07:55
ie 调用regsvc,注册病毒dll,ie调用系统rundll32.exe来进行加密勒索...不知蜘蛛杀那一个进程？！

蜘蛛不杀的，最多漏洞防护会强制结束IE进程来阻止入侵

liulangzhecgr

nick20010117 发表于 2016-5-25 21:05
蜘蛛不杀的，最多漏洞防护会强制结束IE进程来阻止入侵

呵呵！貌似应该以结束rundll32.exe来阻止加密勒索哦！

nick20010117

liulangzhecgr 发表于 2016-5-26 08:00
呵呵！貌似应该以结束rundll32.exe来阻止加密勒索哦！

不要老是hh，加密勒索绝大多数是访问挂马网页遭遇漏洞攻击而中的，当遭遇入侵时，结束rundll32.exe一点用都没有，ie已经被控制，ie会注入其他进程，只有强制结束ie进程才是安全的

liulangzhecgr

nick20010117 发表于 2016-5-26 23:49
不要老是hh，加密勒索绝大多数是访问挂马网页遭遇漏洞攻击而中的，当遭遇入侵时，结束rundll32.exe一点用 ...

是否墨家的帖子记忆犹新，网页漏洞入侵方式多种多样。啥时候强制结束IE进程是个关键...我自己也说不清该阻止哪些行为开始哦！~


——————————————————————————

再次进入神网
这是一种入侵方式-尚未清楚要阻止那些行为开始！

病毒dll
这又是一种入侵方式-也尚未清楚要阻止那些行为开始！

湾湾的加密勒索……
貌似这也是一种入侵方式---只运行样本而，没凭没据IE漏洞导致。

墨家帖子IE漏洞攻击帖子-略。

导演AZ

liulangzhecgr 发表于 2016-5-25 07:55
ie 调用regsvc,注册病毒dll,ie调用系统rundll32.exe来进行加密勒索...不知蜘蛛杀那一个进程？！

那这个还要搭配一个能利用ie的漏洞吧  光光下载这个毒dll 感觉意义不大吧
之前还以为有可能是dll劫持 看了dll的名字就感觉不像 百度了下 也没有这种名字

nick20010117

liulangzhecgr 发表于 2016-5-27 07:56
是否墨家的帖子记忆犹新，网页漏洞入侵方式多种多样。啥时候强制结束IE进程是个关键...我自己也说不清 ...

所有这些入侵都是从ie的漏洞开始的，所以就是强制结束IE进程可以解决