作者a3861527 (Carlisle)
看板AntiVirus
标题Re: [请益] 最近少去伊莉
时间Tue May 9 00:02:51 2017
楼下有说到一直对外连线
这就是标准的勒索病毒
因为要加密的关系 一定会有金钥
所以之前那一波很多人都建议安装
防火墙开启HIPS 以阻挡连线加密
我是不知道这次的灾情有没有变种过
可以顺便问一下装小红伞免费版的版友
解答一下小红伞有挡下来吗
我现在找不到原档测试了
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 112.105.46.166
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494259374.A.1D5.html
1F:→ gwofeng: 当时测试并没有立即加密,防毒软体也把它定义为木马 05/09 00:09
2F:→ gwofeng: 一星期後才开始有加密行为,推测加密程式是木马下载的 05/09 00:12
3F:→ a3861527: 所以这次是下载即中还是安装才啊中? 05/09 00:12
4F:→ gwofeng: 点击安装才会中 05/09 00:13
5F:→ a3861527: 那这次comodo的HIPS依然可以阻挡吗? 05/09 00:16
6F:→ KevinYu0504: 现在才测试其实意义不大了,都过了这麽久,大部分的 05/09 00:17
7F:→ KevinYu0504: 防毒都入库了,如果到现在还侦测不到,就应该考虑换 05/09 00:17
8F:→ KevinYu0504: 一家了。 05/09 00:17
9F:→ gwofeng: 入COMODO沙盒也是要使用者自己判断 05/09 00:20
10F:→ a3861527: 因为之前小红伞完全没有任何警讯 我怕不知不觉就中奖啦 05/09 00:23
11F:→ IamMario: 想问一下手机也会中吗? 05/10 20:06
12F:→ IamMario: 我觉得手机无法安装exe应该不会中,但不确定还是请教一 05/10 20:07
13F:→ IamMario: 下 05/10 20:07
14F:推 nk950357: 手机不能执行exe当然不会中电脑病毒阿 但不能跟你保证 05/10 23:27
15F:→ nk950357: 其他手机的毒 05/10 23:27
16F:→ hsuan7587: 请问我用chrome开 有按仅执行本次 然後我打开档案管理 05/10 23:28
17F:→ hsuan7587: 没看到跑出powershell 这样应该没中? 05/10 23:28