下载4399生死狙击和本论坛Adobe 【Flash 【Playe之后r

显示全部楼层 · 发表于 2019-6-19 21:33:32

本帖最后由 191196846 于 2019-6-19 21:35 编辑

petr0vic 发表于 2019-6-19 19:49
unpacked
https://www.virustotal.com/gui/file/57e29d902d57d0e15e1a9a023fc7861829fa35632941884c8c541d ...

a simple upx packer can affect so many vendors

creepy

显示全部楼层 · 发表于 2019-6-20 02:57:59

本帖最后由风之咩~ 于 2019-6-20 03:02 编辑

emmm 只能说这玩意和解锁软件无关

推荐联网后再用软件补丁一下不然会锁区用不了的

显示全部楼层 · 发表于 2019-6-20 09:01:40

风之咩~ 发表于 2019-6-20 02:57
emmm 只能说这玩意和解锁软件无关

推荐联网后再用软件补丁一下不然会锁区用不了的

后来在易破解网下载的特别版，安上可用

安装时360卫士拦截，没细看什么动作，允许了，后续没见什么动作

显示全部楼层 · 发表于 2019-6-20 10:57:50

[ANSI] 0x001f965c: vssadmin.exe
[ANSI] 0x001f966c: diskshadow.exe
[ANSI] 0x001f967c: List Shadows
[ANSI] 0x001f968c: Delete Shadows /All /Quiet
[ANSI] 0x001f96ac: DELETE SHADOWS ALL

程序中有删除卷影还原点字符串，基本是勒索无疑了

显示全部楼层 · 发表于 2019-6-20 11:36:52

VicZ 发表于 2019-6-20 10:57
[ANSI] 0x001f965c: vssadmin.exe
[ANSI] 0x001f966c: diskshadow.exe
[ANSI] 0x001f967c: List Shadows
...

手动加分

显示全部楼层 · 发表于 2019-6-20 11:59:59

xt.exe这个程序我在某个PE装系统时发现的，好像是让你安装腾讯管家的

[可疑文件] 下载4399生死狙击和本论坛Adobe 【Flash 【Playe之后r

评分