[情報] 可疑的 DLL yaurtusn PTT批踢踢實業坊

[情報] 可疑的 DLL

作者: yaurtusn (擎天崗小牛) 2016-09-08 14:55:44

電腦在 7月2日 cerber 發作過後沒做處置
9月5日又發作一次
今天似乎又要啟動不明程序
我終止了可疑的 Rundll32 的動作 (啟動另一份臨時檔案 dll 檔)
並且也複製一份保留下來
(那動作是 Rundll32.exe ooxx.tmp.dll start)
有人要這份 ooxx.tmp.dll 拿去研究的嗎?

作者: jh961202 (阿電) 2016-09-08 16:17:00

很明顯就是勒索吧，這是觸發的老方法了要不要丟VirusTotal看看各家防毒的反應？

作者: mathrew (Joey) 2016-09-08 20:50:00

非常標準的勒索病毒

作者: zu00405479 (你看不到我) 2016-09-08 22:46:00

可以壓起來站內信給我測試嗎？先謝謝了

作者: likeus (Brand) 2016-09-09 00:48:00

我想測試別家防毒想請原PO提供

作者: glennchen (Glenn) 2016-09-09 08:19:00

我也想測方便站內嗎？

作者: aglet (Aglet) 2016-09-09 11:50:00

Qihoo 360不就是衛士360

作者: Klauhal (赤) 2016-09-09 12:50:00

ooxx還不作檔名偽裝...

作者: jh961202 (阿電) 2016-09-09 16:01:00

只有8家抓到，這...

作者: mavewei (èŸ¹å) 2016-09-09 18:11:00

請寄給我一份，謝謝

作者: trumpete (流浪) 2016-09-13 17:43:00

似乎dll 被擋了只收到 html 與 txt 檔 ^^"

繼續閱讀

[閒聊] 贈送NOD32_1年序號lhypuc [問題] 卡巴斯基企業端點(Endpoint Security 10mike5554 [求救] 檔案總管已經停止運作WTFtan [求救] 中了cerber3病毒dryadk915 Re: [求救] 中了Cerber 3勒索軟體ItohTakeshi [求救] 中了Cerber 3勒索軟體ItohTakeshi Re: [問題] 廣告視窗一直彈出dick49576111 [求救] WORM/TRX.A [worm]這是什麼種類的病毒vv22hh [情報] Bitdefender又開始特價了GunsNRoses [問題] 小紅傘不讓我新增例外ERQQ