楼主: BHHZDQL
收起左侧

[病毒样本] 智能勒索第3.5版来袭,测试主防/建议虚拟机运行,真正勒索,加了解密工具

  [复制链接]
asdx145266
发表于 2017-5-24 21:56:21 | 显示全部楼层
jiesikaer 发表于 2017-5-24 21:27
奇怪了,我这双击没反应……

有这个吗?放过后就这样了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jiesikaer
发表于 2017-5-24 22:05:31 | 显示全部楼层
asdx145266 发表于 2017-5-24 21:56
有这个吗?放过后就这样了

没有,不过在运行,双击后无反应……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
asdx145266
发表于 2017-5-24 22:07:24 | 显示全部楼层
jiesikaer 发表于 2017-5-24 22:05
没有,不过在运行,双击后无反应……

你是在沙盘运行啊,在虚拟机中试了一下吗?
jiesikaer
发表于 2017-5-24 22:11:14 | 显示全部楼层
asdx145266 发表于 2017-5-24 22:07
你是在沙盘运行啊,在虚拟机中试了一下吗?

嗯,是在沙盘里。这有区别咩?要不我换虚拟机试试,不过看到 @Dolby123 拦截了,放虚拟机里应该可以拦住,就是不清楚现在在这个pc系统上为什么不报……毕竟这个系统才是办公环境
jiesikaer
发表于 2017-5-24 22:12:22 | 显示全部楼层
asdx145266 发表于 2017-5-24 22:07
你是在沙盘运行啊,在虚拟机中试了一下吗?

哦,还有你emsi有没有做什么设置?
Dolby123
发表于 2017-5-24 22:14:41 | 显示全部楼层
jiesikaer 发表于 2017-5-24 22:12
哦,还有你emsi有没有做什么设置?

默认设置作为标准
asdx145266
发表于 2017-5-24 22:15:16 | 显示全部楼层
jiesikaer 发表于 2017-5-24 22:11
嗯,是在沙盘里。这有区别咩?要不我换虚拟机试试,不过看到 @Dolby123 拦截了,放虚拟机里应该可以拦住 ...

这里改了一下,其他没变。
虚拟机中它没修改文件?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jiesikaer
发表于 2017-5-24 22:33:44 | 显示全部楼层
asdx145266 发表于 2017-5-24 22:15
这里改了一下,其他没变。
虚拟机中它没修改文件?

尴尬了,虚拟机里,未更新病毒库,双击直接秒了……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
游龙云翔
发表于 2017-5-24 22:44:28 | 显示全部楼层
FS狗带了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jiesikaer
发表于 2017-5-24 22:46:43 | 显示全部楼层
asdx145266 发表于 2017-5-24 22:15
这里改了一下,其他没变。
虚拟机中它没修改文件?

不知道是不是因为在沙盘里导致病毒不能完全运行,所以emsi也没拦截……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 20:11 , Processed in 0.094898 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表