瑞星卡卡安全论坛

dll直接把自己注入到explorer.exe中，然后操纵explorer伪装成用户操作试图骗过杀软 不依靠那个.exe 所以别单纯拉黑
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.3; WOW64; Trident/7.0; .NET4.0E; .NET4.0C; 2345Explorer/6.5.0.11018)

 附件: 您所在的用户组无法下载或查看附件病毒会干扰瑞星 双击后发现 瑞星只监控到EXE 另外几个无论是扫描还是监控都不杀 要不是的防火墙提示 估计电脑已经完全染毒  所以总体来说瑞星拦截失败 病毒成功运行

样本已上报。

希望别单纯拉黑哦:kaka1:  要是只是告诉我能查杀而已 那就没什么用了  要做的是以后要怎么防御这种毒 那才有意义

瑞星最新版本24.17.00.76（28.0325.0003）已查杀。主防拦截问题已反馈。

附件中的两个exe文件是敲诈者病毒，另外两个dll是有微软签名的文件，分析过了没有向explorer注入的行为。