X2

fireherman

jayavira 发表于 2016-10-24 16:53
请更新病毒库。已经可以查杀了

谢啦。

更新病毒库：[v14329/20161024]

ESET kill ALL

[mw_shl_code=css,true]2016/10/24 16:56:41        文件系统实时防护        文件        Z:\TEMP\X2\2016-10-23-follow-up-download-Locky.exe        Win32/GenKryptik.IEU 特洛伊木马 的变种        通过删除清除        pc-xxx        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        61E7E999253142CCF6C399C7D49C28245F493C96        2016/10/24 16:56:40
2016/10/24 16:56:40        文件系统实时防护        文件        Z:\TEMP\X2\2016-10-23-Afraidgate-Rig-EK-payload-Locky-downloader.exe        Win32/GenKryptik.IEU 特洛伊木马 的变种        通过删除清除        pc-xxx        在应用程序新建的文件上发生事件: D:\Program Files\7-Zip\7zG.exe (7B2B7BD690776565686AAD9757F184B43F0673AC).        6383B52C4F4B6E99C86D085A7D4CC41DF44E743E        2016/10/24 16:56:35[/mw_shl_code]



你@windows7爱好者 想看我被爆菊？看来让你失望了。

vm001

360杀了一个，第二个扫描没报，双击测试





杀掉了衍生物，提取衍生物删除qvm模块测试防御




成功拦截

windows7爱好者

fireherman 发表于 2016-10-24 16:59
谢啦。

更新病毒库：[v14329/20161024]

哼
你的论坛图片能正常显示吗
我这里挂了好多..

230f4

windows7爱好者 发表于 2016-10-24 16:44
你看楼下，我说BD双击死掉的可能性极低

都让恶意软件联网了，我个人难以接受这情况啊。。。。。。

lucifer-

监控1x       idp1x

windows7爱好者

230f4 发表于 2016-10-24 17:15
都让恶意软件联网了，我个人难以接受这情况啊。。。。。。

过掉防火墙的话
还有勒索防护啊
而且联网获得密钥之后开始加密，这个动作不一定不会触发ATC
我们要是总要求BD瞬杀样本，就要求太高了

DF快递

依旧miss,刚更新过毒库

rugu

怎么看不到图 是我的问题还是论坛的问题

windows7爱好者

rugu 发表于 2016-10-24 17:35
怎么看不到图 是我的问题还是论坛的问题

我这里也这样..

1446547521

卡巴
一个：Trojan-Ransom.Win32.Locky.crc
一个：Trojan-Downloader.Win32.Dagozill.gm