楼主:
a3861527 (Carlisle)
2017-05-09 00:02:51楼下有说到一直对外连线
这就是标准的勒索病毒
因为要加密的关系 一定会有金钥
所以之前那一波很多人都建议安装
防火墙开启HIPS 以阻挡连线加密
我是不知道这次的灾情有没有变种过
可以顺便问一下装小红伞免费版的版友
解答一下小红伞有挡下来吗
我现在找不到原档测试了
作者:
gwofeng (宫山洋行)
2017-05-09 00:09:00当时测试并没有立即加密,防毒软件也把它定义为木马一星期后才开始有加密行为,推测加密程式是木马下载的
楼主:
a3861527 (Carlisle)
2017-05-09 00:12:00所以这次是下载即中还是安装才啊中?
作者:
gwofeng (宫山洋行)
2017-05-09 00:13:00点击安装才会中
楼主:
a3861527 (Carlisle)
2017-05-09 00:16:00那这次comodo的HIPS依然可以阻挡吗?
作者: KevinYu0504 (KevinYu) 2017-05-09 00:17:00
现在才测试其实意义不大了,都过了这么久,大部分的防毒都入库了,如果到现在还侦测不到,就应该考虑换一家了。
作者:
gwofeng (宫山洋行)
2017-05-09 00:20:00入COMODO沙盒也是要使用者自己判断
楼主:
a3861527 (Carlisle)
2017-05-09 00:23:00因为之前小红伞完全没有任何警讯 我怕不知不觉就中奖啦
作者:
IamMario (我是马力欧)
2017-05-10 20:06:00想问一下手机也会中吗?我觉得手机无法安装exe应该不会中,但不确定还是请教一下
作者:
nk950357 (nk950357)
2017-05-10 23:27:00手机不能执行exe当然不会中电脑病毒阿 但不能跟你保证其他手机的毒
请问我用chrome开 有按仅执行本次 然后我打开档案管理没看到跑出powershell 这样应该没中?