勒索病毒CryptXXX又升级！TrendMicro实验室命名为 —— CrypMIC【已更新多三枚】

vm001

windows7爱好者 发表于 2016-7-29 12:43
修改浏览器收藏夹算不算？

其实他不是修改收藏夹，之添加东西和修改desktop.ini，导致文件夹全部变英文

windows7爱好者

第一个dll运行后自删除
但是没有发现加密。蜘蛛也没有弹窗，不知道动了我的什么东西
现在运行第二个看看。如图，文件我改名了，不然有个空格，无法调用
第二个调用后也没有什么反应...文件安好
两个都静静的...
第三个同第一个，第二个
但是不知道为什么会多出一个regsvr32

天哪，我的电脑还好吗，虽然没有动文件
另外安装蜘蛛时创建的还原点被删掉了
最新发现，桌面上......勒索信+改背景

哦，NO好像出现问题了，虽然文件没有被加密，但是所有的图片文件都打不开了！！！

驭龙

windows7爱好者 发表于 2016-7-29 13:18
第一个dll运行后自删除
但是没有发现加密。蜘蛛也没有弹窗，不知道动了我的什么东西
现在运行第二个看看 ...

现在蜘蛛对付线程类的威胁，好像真的是无力啊，这是蜘蛛监控的硬伤之一

windows7爱好者

驭龙 发表于 2016-7-29 13:25
现在蜘蛛对付线程类的威胁，好像真的是无力啊，这是蜘蛛监控的硬伤之一

这个加密又是新玩法，我的系统好像出现问题了，但是没有直接加密文件
@vm001@nick20010117@ericdj@aboringman

windows7爱好者

看来文件确定没有被加密，用画图是可以打开图片的，但是windows的内置应用图片好像出了问题

驭龙

windows7爱好者 发表于 2016-7-29 13:28
这个加密又是新玩法，我的系统好像出现问题了，但是没有直接加密文件
@vm001@nick20010117@ericdj@abori ...

那只能用别的修复看看了，如果不行就只能重新安装，话说为啥不是虚拟机玩

windows7爱好者

驭龙 发表于 2016-7-29 13:36
那只能用别的修复看看了，如果不行就只能重新安装，话说为啥不是虚拟机玩

看我签名
不急，等win10 发布新的预览版，免费的系统修复

900703

windows7爱好者 发表于 2016-7-29 13:32
看来文件确定没有被加密，用画图是可以打开图片的，但是windows的内置应用图片好像出了问题

這個病毒是把副檔名和圖片軟體的聯結毀損 , 製造出已被加密的假象 . 這個病毒一樣都是透過漏洞攻擊的 估計把這個樣本聯合漏洞攻擊一堆防毒軟體都要GG了

vm001

windows7爱好者 发表于 2016-7-29 13:28
这个加密又是新玩法，我的系统好像出现问题了，但是没有直接加密文件
@vm001@nick20010117@ericdj@abori ...

我的事31楼说的现象，360只是拦截了部分

ELOHIM

轩夏 发表于 2016-7-29 10:00
MSE miss

Windows 7 SCEP 下载两次。
第二次：MISS。