楼主: 230f4
收起左侧

[其他相关] 勒索软件家族又一个:Tilde Ransomware

  [复制链接]
windows7爱好者
发表于 2016-7-26 23:32:54 | 显示全部楼层
qftest 发表于 2016-7-26 23:05
又试了一次HMPA,仍然无压力拦截
@霄栋
不懂你们为嘛会漏

我说的漏是我以前测试的一个样本,会被加密一些
这个样本我没有试过
qftest
发表于 2016-7-26 23:35:09 | 显示全部楼层
霄栋 发表于 2016-7-26 23:13
并不知道,再次测试,照样漏

眼睁睁看着占用飙升

374版,不懂了
Sailer.X 该用户已被删除
发表于 2016-7-26 23:38:29 | 显示全部楼层
qftest 发表于 2016-7-26 23:35
374版,不懂了

374版怎么了?
aphorism
发表于 2016-7-26 23:40:59 | 显示全部楼层
驭龙 发表于 2016-7-26 13:42
EAM的主防不是类似单步行为询问的吗?那种我不清楚不了解

EAM全称是什么
windows7爱好者
发表于 2016-7-26 23:42:12 | 显示全部楼层

Emsisoft Anti-Malware
windows7爱好者
发表于 2016-7-26 23:42:43 | 显示全部楼层
驭龙 发表于 2016-7-26 13:42
EAM的主防不是类似单步行为询问的吗?那种我不清楚不了解

对,但是反勒索很强大,我现在就需要一个安装包....或者哪位肯测试也行
qftest
发表于 2016-7-26 23:43:08 | 显示全部楼层

为嘛不用546版?
Sailer.X 该用户已被删除
发表于 2016-7-26 23:44:00 | 显示全部楼层
本帖最后由 霄栋 于 2016-7-27 09:21 编辑
qftest 发表于 2016-7-26 23:43
为嘛不用546版?


没收到推送,我一般不会手动更新。
另外,这是你点的546
确实显示已截获攻击,然而
测试文档已被加密,桌面被篡改

至少ATC拦截的时候,它还没来得及改我的桌面
@qftest

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
tun
发表于 2016-7-27 06:25:07 | 显示全部楼层
Emsisoft 老样子

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ericdj
发表于 2016-7-27 06:44:57 | 显示全部楼层

弹窗的时候文件加密了没?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 09:57 , Processed in 0.093876 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表