机器狗病毒

显示全部楼层 · 发表于 2018-6-22 10:26:50

www-tekeze 发表于 2018-6-21 23:38
楼主，估计你自己都没找到解压密码，那加密包怎么能杀呢。。

上个火绒扫描和双击的，如果是真正 ...

当初不知道是自解压的，抱歉

显示全部楼层 · 发表于 2018-6-22 10:42:12

微点入库

显示全部楼层 · 发表于 2018-6-22 10:42:16

www-tekeze 发表于 2018-6-22 00:24
呵呵，是个货真价实的机器狗，为观察行为先在沙盘里跑一下，但加驱时被沙盘阻止，无奈直接双击吧，部分图 ...

影响平台
Win 9X/ME/NT/2000/XP/2003
（360百科）

显示全部楼层 · 发表于 2018-6-22 10:43:11

www-tekeze 发表于 2018-6-21 23:38
楼主，估计你自己都没找到解压密码，那加密包怎么能杀呢。。

上个火绒扫描和双击的，如果是真正 ...

发帖的时候不知道是自解压程序@終極小壞蛋告诉我的

显示全部楼层 · 发表于 2018-6-22 10:45:08

www-tekeze 发表于 2018-6-22 00:32
不可能吧，解压了么？这么有名的病毒MSE怎么可能miss 。。

我的疏忽，我误以为带有UAC图标的程序就是病毒本体，结果这只是一个带密码的自解压程序，大意了

显示全部楼层 · 发表于 2018-6-22 11:38:07

本帖最后由 wusiyuanjh 于 2018-6-22 11:41 编辑

卡巴解压秒,报的是gamethief，应该是盗号吧

显示全部楼层 · 发表于 2018-6-22 11:48:15

谢新发表于 2018-6-22 10:12
我觉得测主防还是要看默认开关勾选。能反映真实实况，毕竟大多数用户只会用默认的。加驱默认放过样本大 ...

默认设置只能拦截“映像劫持”。。。这就象嗑毛豆，最终效果和用户关系密切，当然现在的comodo也比较智能了。。。包括规则这类，用好了火绒的防御能力也不错，查杀率看相就不行了。。

显示全部楼层 · 发表于 2018-6-22 12:00:02

挚爱HNL 发表于 2018-6-22 10:42
影响平台
Win 9X/ME/NT/2000/XP/2003
（360百科）

2003基本也能完全影响Win7，我虚拟机是Win8.1，也会被感染，昨晚用火绒扫描过，122个风险，但一次就清除干净了，也许8.1平台上机器狗的威力会大减吧。。

不过07、08年时，火绒的官人还在瑞星 (当时的国产杀软老大)，对这个Dogrobot应该是研究透了。。

显示全部楼层 · 发表于 2018-6-22 12:30:40

本帖最后由挚爱HNL 于 2018-6-22 12:31 编辑

www-tekeze 发表于 2018-6-22 12:00
2003基本也能完全影响Win7，我虚拟机是Win8.1，也会被感染，昨晚用火绒扫描过，122个风险，但一次就清除 ...

幸好没有在学校的电脑试，学校电脑win 7 32位（学校电脑安装领航版360）

显示全部楼层 · 发表于 2018-6-22 12:58:52

挚爱HNL 发表于 2018-6-22 12:30
幸好没有在学校的电脑试，学校电脑win 7 32位（学校电脑安装领航版360）

这个Dogrobot太有名了，当时有很多变种，象你给这个会映像劫持的，能让很多杀软无法启动 (修改文件名后可以手动启动)，但到现在都十年了，相信各家杀软都能彻底查杀，即使是带毒环境。。。
对数字来说，还有个很强悍的急救箱呢。。

[病毒样本] 机器狗病毒