搜索
查看: 2384|回复: 34
收起左侧

[可疑文件] 火绒官方群里一位小伙伴的

  [复制链接]
FD丶纸鸢
发表于 2019-8-26 17:36:49 | 显示全部楼层 |阅读模式
火绒杀勒索
卡巴miss(双击未触发PDM
签名是老毛桃的 但是分析了一下发现这玩意提升自己权限  并且删360目录
还是上传一下给你们看看吧https://www.lanzous.com/i5t7sva
a233
发表于 2019-8-26 17:40:20 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
FD丶纸鸢
 楼主| 发表于 2019-8-26 17:48:12 | 显示全部楼层
紧急求问win7下是否有箭头指向的俩文件
我在实体机上双击了怕不能启动了啊啊啊啊啊啊(暴风哭泣
我忘了win7有没有这个了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-8-26 18:03:17 | 显示全部楼层
火绒报勒索,智量Heur杀!有空双击。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-8-26 18:05:10 | 显示全部楼层

安天报灰色,无BD管家不报!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
evans168
发表于 2019-8-26 18:09:16 | 显示全部楼层
FSP

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
QVM360
发表于 2019-8-26 18:10:00 | 显示全部楼层
本帖最后由 QVM360 于 2019-8-26 18:14 编辑
FD丶纸鸢 发表于 2019-8-26 17:48
紧急求问win7下是否有箭头指向的俩文件
我在实体机上双击了怕不能启动了啊啊啊啊啊啊(暴风哭泣
我忘了wi ...

有,只要修改日期正确,就是正常系统文件
注意一下以下文件:
eula.2052.txt
install.exe
install.ini
money.doc
install.res.2052.dll
这些系统根目录下是不正常的文件,赶紧全盘扫描一下,lz

N卡网速快
发表于 2019-8-26 18:11:05 | 显示全部楼层
趋势

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
驭龙
发表于 2019-8-26 18:36:16 | 显示全部楼层
黑寡妇杀
Object: erffivpu.exe
Threat: Trojan.MulDrop8.27567
Action: Moved
Path: D:\12345\erffivpu\erffivpu.exe
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-11-15 11:36 , Processed in 0.109341 second(s), 18 queries .

快速回复 返回顶部 返回列表