[情报] 可疑的 DLL yaurtusn PTT批踢踢实业坊

[情报] 可疑的 DLL

楼主: yaurtusn (擎天岗小牛) 2016-09-08 14:55:44

电脑在 7月2日 cerber 发作过后没做处置
9月5日又发作一次
今天似乎又要启动不明程序
我终止了可疑的 Rundll32 的动作 (启动另一份临时档案 dll 档)
并且也复制一份保留下来
(那动作是 Rundll32.exe ooxx.tmp.dll start)
有人要这份 ooxx.tmp.dll 拿去研究的吗?

作者: jh961202 (阿电) 2016-09-08 16:17:00

很明显就是勒索吧，这是触发的老方法了要不要丢VirusTotal看看各家防毒的反应？

作者: mathrew (Joey) 2016-09-08 20:50:00

非常标准的勒索病毒

作者: zu00405479 (你看不到我) 2016-09-08 22:46:00

可以压起来站内信给我测试吗？先谢谢了

作者: likeus (Brand) 2016-09-09 00:48:00

我想测试别家防毒想请原PO提供

作者: glennchen (Glenn) 2016-09-09 08:19:00

我也想测方便站内吗？

作者: aglet (Aglet) 2016-09-09 11:50:00

Qihoo 360不就是卫士360

作者: Klauhal (赤) 2016-09-09 12:50:00

ooxx还不作档名伪装...

作者: jh961202 (阿电) 2016-09-09 16:01:00

只有8家抓到，这...

作者: mavewei (èŸ¹å) 2016-09-09 18:11:00

请寄给我一份，谢谢

作者: trumpete (流浪) 2016-09-13 17:43:00

似乎dll 被挡了只收到 html 与 txt 档 ^^"

继续阅读

[闲聊] 赠送NOD32_1年序号lhypuc [问题] 卡巴斯基企业端点(Endpoint Security 10mike5554 [求救] 档案总管已经停止运作WTFtan [求救] 中了cerber3病毒dryadk915 Re: [求救] 中了Cerber 3勒索软件ItohTakeshi [求救] 中了Cerber 3勒索软件ItohTakeshi Re: [问题] 广告视窗一直弹出dick49576111 [求救] WORM/TRX.A [worm]这是什么种类的病毒vv22hh [情报] Bitdefender又开始特价了GunsNRoses [问题] 小红伞不让我新增例外ERQQ