最新国产勒索软件-过小红伞和火绒主防

显示全部楼层 · 发表于 2016-8-11 22:40:28

@驭龙 @windows7爱好者我刚恢复快照再试了一次大蜘蛛还是过了这不科学你用的是英文版防御成功了我的是中文版组件比较落后些？难道是这个的原因？我恢复快照换目录改名都试过了难道要我重新安装大蜘蛛？要不你们也用中文版的再试试？

显示全部楼层 · 发表于 2016-8-11 22:50:44

tg123321 发表于 2016-8-10 10:29
malware defender再次成功干掉勒索

2016-8-10 10:25:15 创建新进程允许

呃。以前有测过类似的。
你这个动作不是太明显。
常见的动作行为一般是创建一个新的扩展名，删除原文件，加密。

显示全部楼层 · 发表于 2016-8-12 00:14:40

AVG解压杀

显示全部楼层 · 发表于 2016-8-12 00:32:17

lixihong10 发表于 2016-8-10 21:12
来一发毛豆的手动防御

谢谢敢死，毛豆用户安心了

显示全部楼层 · 发表于 2016-8-12 05:46:48

本帖最后由 linzh 于 2016-8-12 05:57 编辑

两天了，卡巴终于入库咯，然而简中趋势貌似还没入库？！

显示全部楼层 · 发表于 2016-8-12 08:00:39

km2002 发表于 2016-8-11 22:40
@驭龙 @windows7爱好者我刚恢复快照再试了一次大蜘蛛还是过了这不科学你用的是英文版防御成功了我 ...

架构都一样的，可能是版本问题吧

显示全部楼层 · 发表于 2016-8-12 09:14:41

驭龙发表于 2016-8-11 07:21
不知道蜘蛛有没有被灭，哈，我测试吧
=================================
双击威胁，黑寡妇提示

这个编码器是新的杀法？

显示全部楼层 · 发表于 2016-8-12 09:18:05

km2002 发表于 2016-8-11 10:16
蜘蛛在驭龙那测试成功 149楼

不够完美

显示全部楼层 · 发表于 2016-8-12 09:23:33

windows7爱好者发表于 2016-8-12 09:14
这个编码器是新的杀法？

不是，蜘蛛DPH刚出的时候，杀的两个类型就是Inject和Encoder，实际上Encoder就是勒索

显示全部楼层 · 发表于 2016-8-12 09:25:56

驭龙发表于 2016-8-12 09:23
不是，蜘蛛DPH刚出的时候，杀的两个类型就是Inject和Encoder，实际上Encoder就是勒索

哦，记错了，我还以为出了个新杀的类型

你对WD无爱了？

[病毒样本] 最新国产勒索软件-过小红伞和火绒主防