瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » Cryptolocker释放的子体
baohe - 2013-10-11 9:39:00
多引擎扫描已有不少引擎报毒;但多引擎中的瑞星不报毒。


 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件

释放的病毒文件位置:
C:\Documents and Settings\用户名\Application Data\随机名\opex.exe
添加的启动项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Opex"=""C:\\Documents and Settings\\bhl\\Application Data\\Fiyj\\opex.exe""


子体样本(密码:123)


 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.3)
networkedition - 2013-10-11 9:47:00
样本已收集。
panchengwei - 2013-10-11 12:51:00
24.00.11.49
病毒库25.1010.0001杀掉了
networkedition - 2013-10-11 13:06:00
v16最新版能杀了。
uid1123 - 2013-10-12 14:31:00
查看一下能否杀掉。
jinyan0072005 - 2013-11-26 8:58:00
看看看卡可能!!!!!
1
查看完整版本: Cryptolocker释放的子体
© 2000 - 2025 Rising Corp. Ltd.