又一个敲竹杠界的要你命3000，疑似同一作者出的……实机运行警告！

ELOHIM

alfred0156 发表于 2016-8-18 22:00
虚拟机双击给管理员权限作死，过AVG的IDP，自动重启后GG

上一个，我也双击啦。
结果和你一样样的。。

alfred0156

ELOHIM 发表于 2016-8-18 22:07
上一个，我也双击啦。
结果和你一样样的。。

好歹上一个双击被IDP拦截了没出乱子

pal家族

唉
专门把硬盘转成GPT，结果敲竹杠开始删文件了！

电脑发烧友

vm001 发表于 2016-8-18 22:07
我这里很多

行为拦截的弹窗图能多来几张么，例如安装钩子等？最好拦截的是系统程序。

ELOHIM

alfred0156 发表于 2016-8-18 22:10
好歹上一个双击被IDP拦截了没出乱子

SCEP已经可以干掉上一个，这个又傻眼了。
哈哈哈……

VT结果：
                                                                        Bkav: HW32.Packed.836A
                                                                                K7GW: Trojan ( 004eb1bf1 )
                                                                                K7AntiVirus: Trojan ( 004eb1bf1 )
                                                                                ESET-NOD32: a variant of Win32/Packed.Themida suspicious
                                                                                Rising: Malware.Generic!YZ1nnuswh3G@4 (Thunder)
                                                                                McAfee-GW-Edition: BehavesLike.Win32.Backdoor.vc
                                                                                Tencent: Win32.Trojan.Killsystem.Auto
                                                                                Qihoo-360: HEUR/QVM19.1.0000.Malware.Gen
                                                            

vm001

电脑发烧友 发表于 2016-8-18 22:10
行为拦截的弹窗图能多来几张么，例如安装钩子等？最好拦截的是系统程序。

安装什么钩子？这个面太大了，会误报很多的

电脑发烧友

vm001 发表于 2016-8-18 22:16
安装什么钩子？这个面太大了，会误报很多的

其实只要是行为拦截就行了，钩子只是举一个例子。

vm001

电脑发烧友 发表于 2016-8-18 22:17
其实只要是行为拦截就行了，钩子只是举一个例子。

找个相应的样本，虚拟机安装360玩一下就都看到了

tg123321

zhou0197 发表于 2016-8-18 21:46
那OK，务必小心谨慎。

楼主你用网盘发毒也说一声啊，我差点举报了你的网盘
win10红石版实机测测看
好吧，疯狂删除文件。。。。

电脑发烧友

vm001 发表于 2016-8-18 22:18
找个相应的样本，虚拟机安装360玩一下就都看到了

说的也是，差点忘了