学习强国.exe #JigsawLocker

显示全部楼层 · 发表于 2020-2-19 11:52:00

Panda Dome

显示全部楼层 · 发表于 2020-2-19 11:56:56

我去我去年还在学习强国学习课程单位要求完成话说这样我不就可以去申请保险了说你们的软件弄坏了我的电脑

显示全部楼层 · 发表于 2020-2-19 12:37:06

傲普斯顿发表于 2020-2-19 11:56
我去我去年还在学习强国学习课程单位要求完成话说这样我不就可以去申请保险了说你们的软件弄坏 ...

这种重要软件都要到官网下载，听到有人说出现意外封号需要很多人签字，上报
而且这是刷分软件，据说现在强国刷分的话抓得很严很严，后台会监测，抓到了清空分数，还要通报你的党支部
如果党员连自觉性感悟做不到，还配为人民服务的党员吗

显示全部楼层 · 发表于 2020-2-19 12:46:32

zay365 发表于 2020-2-19 12:37
这种重要软件都要到官网下载，听到有人说出现意外封号需要很多人签字，上报
而且这是刷分软件，据说现在 ...

呵呵官网连https协议都没有国家那些程序员也真是睿智搞个https就会死然后网站也不请个好点的设计师把排版优化一下代码写的像一坨。。。。
话说即使不刷分我课程一开手机设置永不熄屏然后就走开做别的事考试去网上搜答案也可以啊现在这些课程根本没有效果太多偷懒的方式

显示全部楼层 · 发表于 2020-2-19 13:32:48

renyifei 发表于 2020-2-19 11:49
趋势kill

趋势爽不爽

显示全部楼层 · 发表于 2020-2-19 13:34:48

显示全部楼层 · 发表于 2020-2-19 13:51:58

暗_黑发表于 2020-2-19 13:32
趋势爽不爽

扫描不行，双击很稳

显示全部楼层 · 发表于 2020-2-19 14:14:08

2020/2/19 13:56:36 创建文件夹允许
进程: d:\学习强国.exe
目标: C:\Users\pydn200131\AppData\Roaming\TempFolderPath

2020/2/19 13:56:53 修改注册表值允许
进程: d:\学习强国.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\conhost.exe
值: C:\Users\pydn200131\AppData\Roaming\Adobe{过}{滤}Flash Player\AssetCache\conhost.exe

2020/2/19 13:57:00 创建文件允许
进程: d:\学习强国.exe
目标: C:\Users\pydn200131\AppData\Roaming\Adobe{过}{滤}Flash Player\AssetCache\conhost.exe

2020/2/19 13:57:04 修改文件允许
进程: d:\学习强国.exe
目标: C:\Users\pydn200131\AppData\Roaming\Adobe{过}{滤}Flash Player\AssetCache\conhost.exe

2020/2/19 13:57:05 创建文件夹允许
进程: d:\学习强国.exe
目标: C:\Users\pydn200131\AppData\Local\Adobe\Acrobat\11.0\Cache

2020/2/19 13:57:12 创建文件允许
进程: d:\学习强国.exe
目标: C:\Users\pydn200131\AppData\Local\Adobe\Acrobat\11.0\Cache\conhost.exe

2020/2/19 13:57:16 创建新进程允许
进程: d:\学习强国.exe
目标: c:\users\pydn200131\appdata\local\adobe\acrobat\11.0\cache\conhost.exe
命令行: "C:\Users\pydn200131\AppData\Local\Adobe\Acrobat\11.0\Cache\conhost.exe" D:\学习强国.exe

2020/2/19 13:57:28 删除文件允许
进程: c:\users\pydn200131\appdata\local\adobe\acrobat\11.0\cache\conhost.exe
目标: d:\学习强国.exe

2020/2/19 13:57:47 创建文件允许
进程: c:\users\pydn200131\appdata\local\adobe\acrobat\11.0\cache\conhost.exe
目标: C:\Office 2007安装使用说明.pdf.exe

2020/2/19 13:57:52 删除文件阻止
进程: c:\users\pydn200131\appdata\local\adobe\acrobat\11.0\cache\conhost.exe
目标: C:\Office 2007安装使用说明.pdf

2020/2/19 13:57:57 创建文件允许
进程: c:\users\pydn200131\appdata\local\adobe\acrobat\11.0\cache\conhost.exe
目标: C:\Office2007宏安全性设置lwx.txt.exe

2020/2/19 13:58:03 删除文件阻止
进程: c:\users\pydn200131\appdata\local\adobe\acrobat\11.0\cache\conhost.exe
目标: C:\Office2007宏安全性设置lwx.txt

2020/2/19 13:58:08 创建文件允许
进程: c:\users\pydn200131\appdata\local\adobe\acrobat\11.0\cache\conhost.exe
目标: C:\飘逸电脑.txt.exe

2020/2/19 13:58:10 删除文件阻止
进程: c:\users\pydn200131\appdata\local\adobe\acrobat\11.0\cache\conhost.exe
目标: C:\飘逸电脑.txt

2020/2/19 13:58:13 创建文件允许
进程: c:\users\pydn200131\appdata\local\adobe\acrobat\11.0\cache\conhost.exe
目标: C:\$360Section\DECRYPT-FILES.txt.exe

2020/2/19 13:58:17 删除文件阻止并结束进程
进程: c:\users\pydn200131\appdata\local\adobe\acrobat\11.0\cache\conhost.exe
目标: C:\$360Section\DECRYPT-FILES.txt

显示全部楼层 · 发表于 2020-2-19 14:26:19

火绒已做通杀报勒索，智量Heur杀！

显示全部楼层 · 发表于 2020-2-19 14:27:47

renyifei 发表于 2020-2-19 13:51
扫描不行，双击很稳

诺顿的云始终是

[病毒样本] 学习强国.exe #JigsawLocker

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块