DNF墨规（台服专用.exe

显示全部楼层 · 发表于 2016-8-31 08:47:17

本帖最后由 mak999 于 2016-8-31 08:52 编辑

ESS xx
欢迎双击侠

显示全部楼层 · 发表于 2016-8-31 08:57:51

本帖最后由蓝天二号于 2016-8-31 09:19 编辑

AVG

我还是沙箱运行的，，这货会劫持语言栏，，，结束正在运行的所有程序，，提示是否关机，，，，，，，，，，，

火绒报勒索。。。

显示全部楼层 · 发表于 2016-8-31 09:19:43

本帖最后由电脑发烧友于 2016-8-31 11:46 编辑

红石下双击，样本存在模拟操作，会屏蔽卡巴托盘

目前可以通过在刚运行后立即按下反锁屏快捷键杀掉

显示全部楼层 · 发表于 2016-8-31 09:22:14

电脑发烧友发表于 2016-8-31 09:19
红石下双击卡巴托盘被干

还会劫持语言栏。。。。

显示全部楼层 · 发表于 2016-8-31 09:30:39

电脑发烧友发表于 2016-8-31 09:19
红石下双击，样本存在模拟操作，按下反锁屏快捷键，卡巴托盘消失

卡巴退出了还是怎么了？
应该不会吧。毕竟退出卡巴需要类似uac的重复确认，，，模拟操作没有用

显示全部楼层 · 发表于 2016-8-31 09:31:25

Avira
The pattern of 'TR/Black.Gen2 [trojan]'
detected in file 'C:\Users\User\Downloads\DNF墨规（台服专用.exe.

显示全部楼层 · 发表于 2016-8-31 09:35:47

pal家族发表于 2016-8-31 09:30
卡巴退出了还是怎么了？
应该不会吧。毕竟退出卡巴需要类似uac的重复确认，，，模拟操作没有用

我又双击了一次，发现托盘只是被隐藏了，卡巴进程还在。

显示全部楼层 · 发表于 2016-8-31 09:38:03

电脑发烧友发表于 2016-8-31 09:35
我又双击了一次，发现托盘&# ...

吓死宝宝了
那被隐藏之后（病毒坏事已经干了），按快捷键还有效吗？

显示全部楼层 · 发表于 2016-8-31 09:39:49

pal家族发表于 2016-8-31 09:38
吓死宝宝了
那被隐藏之后（病毒坏事已经干了），按快捷键还有效吗？

我在托盘消失之后按下快捷键，发现win10的操作中心有提示，但是无法点击，我重启explorer之后看到提示是“未找到屏幕锁”，模拟操作应该已经结束了。

显示全部楼层 · 发表于 2016-8-31 09:40:01

蓝天二号发表于 2016-8-31 08:57
AVG

你那里火绒扫描报毒不，我这里火绒没报

[病毒样本] DNF墨规（台服专用.exe