CryptoFinancial Ransomware

显示全部楼层 · 发表于 2016-7-10 18:01:13

总是看不懂的报毒方式

      瑞星反恶软引擎命令行扫描器（社区交流版）


  * 恶软签名库加载成功，发布序号为 322
* 读取恶软签名库配置 ...
* 初始化云引擎组件 ...
* 初始化引擎环境 ...
* 预热云引擎 ...
* 扫描目标 : (1) M:\CryptoFinancial_Ransomware-7.10\t4.exe

扫描开始: Sun Jul 10 17:55:47 2016

M:\CryptoFinancial_Ransomware-7.10\t4.exe ...

扫描结束: Sun Jul 10 17:55:54 2016

总共耗时: 0:6:671(m:s:ms)
总文件数: 1
总感染数: 0
威胁占比: 0.00 %

显示全部楼层 · 发表于 2016-7-10 18:11:24

TR/Dropper.MSIL.uwhd [trojan] - Avira

显示全部楼层 · 发表于 2016-7-10 18:21:35

F-Prot：miss
火绒：miss

显示全部楼层 · 发表于 2016-7-10 19:56:20

wd隔着带密码压缩包杀

显示全部楼层 · 发表于 2016-7-10 19:56:49

bbszy 发表于 2016-7-10 14:39
又用回趋势了哈

是啊最新版感觉不象以前那么卡机了即便还有黑壁纸

显示全部楼层 · 发表于 2016-7-10 20:02:54

fuzhk 发表于 2016-7-10 19:56
wd隔着带密码压缩包杀

为什么可以这样啊。。。带密码不是杀不了才对嘛。。。

显示全部楼层 · 发表于 2016-7-10 20:44:54

pkuyzy 发表于 2016-7-10 20:02
为什么可以这样啊。。。带密码不是杀不了才对嘛。。。

看到16楼我回复的 SCEP miss吗？
刚刚 SCEP 也可以直接杀掉这个带密码的压缩包了。
似乎，证明一件事：下载地址唯一的前提下，不用管带不带密码，恶意的就是。
干掉就对了。

显示全部楼层 · 发表于 2016-7-10 20:53:57

俺还是民团~

显示全部楼层 · 发表于 2016-7-10 21:02:00

本帖最后由 ELOHIM 于 2016-7-10 21:40 编辑

fuzhk 发表于 2016-7-10 19:56
wd隔着带密码压缩包杀

不过 SCEP 解压还是不杀。。

刚刚1083杀掉了……

Trojan: Win32/Dynamer!ac

显示全部楼层 · 发表于 2016-7-10 21:32:39

MrDeep 发表于 2016-7-10 19:56
是啊最新版感觉不象以前那么卡机了即便还有黑壁纸

黑壁纸基本遇不到，而且我也没有摸清楚规律，为啥会黑壁纸

[病毒样本] CryptoFinancial Ransomware

本帖子中包含更多资源

本帖子中包含更多资源

评分