楼主: lldd
收起左侧

[病毒样本] 日本的緋色の月の下

  [复制链接]
QVM360
发表于 2020-2-25 21:33:19 | 显示全部楼层
本帖最后由 QVM360 于 2020-2-25 21:40 编辑
InnoriaAlter 发表于 2020-2-25 20:35
卡巴扫描miss
等双击

退出智量,关闭火绒文件系统实时监控双击
首先会弹出窗口,点了几次去确定后开始发作

首先会屏蔽任务管理器和注册表编辑器

放行后会添加启动项

然后会修改IE主页

然后被火绒恶意行为监控杀!




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
www-tekeze + 1 感谢解答: )
InnoriaAlter + 1 感谢解答: )

查看全部评分

QVM360
发表于 2020-2-25 21:45:19 | 显示全部楼层
这个病毒会禁用任务管理器、注册表编辑器、右键菜单、Internet右键菜单项、查看源文件、更改主页设置、关机、隐藏桌面、驱动器、文件菜单、注销、隐藏开始菜单等位置的运行、更改文件夹和搜索选项、命令提示符
温馨小屋
头像被屏蔽
发表于 2020-2-25 21:46:27 | 显示全部楼层
InnoriaAlter 发表于 2020-2-25 20:35
卡巴扫描miss
等双击

25.02.2020 21.45.22;已回滚 恶意软件 的操作;PDM:Trojan.Win32.Generic;破壊力の強いウイルスは、慎重に哕灓筏蓼埂

评分

参与人数 1人气 +1 收起 理由
InnoriaAlter + 1 感谢解答: )

查看全部评分

InnoriaAlter
头像被屏蔽
发表于 2020-2-25 21:50:31 | 显示全部楼层
QVM360 发表于 2020-2-25 21:33
退出智量,关闭火绒文件系统实时监控双击
首先会弹出窗口,点了几次去确定后开始发作

嗯嗯 辛苦了~
LSPD
发表于 2020-2-25 22:30:04 | 显示全部楼层
本帖最后由 LSPD 于 2020-2-25 22:43 编辑

Norton miss 重启被过

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
清道夫900
头像被屏蔽
发表于 2020-2-25 22:38:52 | 显示全部楼层

这是双击杀吧?
清道夫900
头像被屏蔽
发表于 2020-2-25 22:39:24 | 显示全部楼层

我这边扫描安全,没双击。
汝航
发表于 2020-2-25 23:08:50 | 显示全部楼层
本帖最后由 汝航 于 2020-2-25 23:41 编辑

这首歌是不是听不完的,听了好久,好像是循环播放,全程avira没反应,听腻了,关掉了。
中招了,重启后发现电脑完全废了,桌面图标没有了,关机按钮没有了,c盘打不开了
还原快照去了,看来不能太信赖红伞,还是要加上一个火绒补一下主防。好猛的病毒,千万不要实机双击。

傲普斯顿
发表于 2020-2-26 09:56:59 | 显示全部楼层
今天  诺顿依然miss   但是已经可以报黄色

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
QVM360
发表于 2020-2-26 09:58:54 | 显示全部楼层
LSPD 发表于 2020-2-25 22:30
Norton miss 重启被过

这个病毒会禁用任务管理器、注册表编辑器、右键菜单、Internet右键菜单项、查看源文件、更改主页设置、关机、隐藏桌面、驱动器、文件菜单、注销、隐藏开始菜单等位置的运行、更改文件夹和搜索选项、命令提示符
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 15:56 , Processed in 0.095291 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表