文件监控失效,病毒直接运行

win10 10586 x64
此样本瑞星可杀,密码kafan


中级监控,关闭文件监控,解压后打开文件监控,双击,病毒成功运行。

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2486.0 Safari/537.36 Edge/13.10586

附件附件:

你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件

最后编辑瑞星工程师16 最后编辑于 2016-01-11 15:36:28