wemadefox - 2012-11-9 14:13:00
http://pan.baidu.com/share/link?shareid=105088&uk=51029884昨天那个包怎么就处理了一个啊,剩下的6个是我从前几天上报的星星却没处理的样本里挑出来的,全部是用金山火眼看过行为的,不是扫描硬盘就是复制自身设置隐藏属性什么的,即使这些不算,其中那个opera.exe会结束explorer.exe,删除注册表中安全模式相关的项,添加开机启动等等一大堆可疑行为,也不是毒?
用户系统信息:Opera/9.80 (Windows NT 6.1; U; Edition IBIS; zh-cn) Presto/2.10.229 Version/11.64
networkedition - 2012-11-9 14:18:00
样本已收集。
networkedition - 2012-11-12 17:14:00
rav:24.00.07.59已可以查杀
© 2000 - 2025 Rising Corp. Ltd.