查看: 6613|回复: 44
收起左侧

[病毒样本] 勒索大礼包

  [复制链接]
windows7爱好者
发表于 2016-9-27 20:18:07 | 显示全部楼层 |阅读模式
本帖最后由 windows7爱好者 于 2016-9-27 20:19 编辑


3个勒索下载器,两个DLL勒索,一个EXE勒索

SEP14剩下两个脚本,被IPS全部拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
jasonliul + 1

查看全部评分

rugu
发表于 2016-9-27 20:30:23 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
windows7爱好者
 楼主| 发表于 2016-9-27 20:32:41 | 显示全部楼层

用rulld32执行那两个dll文件
或者EXE直接玩也行
看看能拦住不
不要实机
诸葛亮
发表于 2016-9-27 20:45:55 | 显示全部楼层
NIS 扫描全杀

扫描信息:
  病毒定义版本: 2016.09.27.001
  病毒定义序列 ID: 180781

扫描统计信息:
  扫描开始:
   本地: 2016/9/27 20:43
   UTC: 2016/9/27 12:43
  扫描时间: 64 秒
  扫描目标: C:\Users\M\Desktop\新建文件夹\勒索大礼包
计数:
  扫描的项目总数: 8
  - 文件和目录: 8
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 4
  已解决的项目总数: 4
  需要注意的项目总数: 0


已解决的威胁:
JS.Downloader
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
4 个受感染文件
c:\users\m\desktop\新建文件夹\勒索大礼包\2016-09-26-1840-utc-extracted-file-updated invoice pdf d32161a.wsf - 已删除
c:\users\m\desktop\新建文件夹\勒索大礼包\2016-09-26-1804-utc-extracted-file-dgwv9m4027.wsf - 已删除
c:\users\m\desktop\新建文件夹\勒索大礼包\dgwv9m4027.wsf - 已删除
c:\users\m\desktop\新建文件夹\勒索大礼包\updated invoice pdf d32161a.wsf - 已删除
1 个浏览器缓存



Ransom.Locky
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
c:\users\m\desktop\新建文件夹\勒索大礼包\2016-09-26-1804-utc-downloaded-locky-xxinzimwq1.dll - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
c:\users\m\desktop\新建文件夹\勒索大礼包\2016-09-26-1840-utc-downloaded-locky-gkrs6ipemxdlcqht.dll - 已删除
1 个浏览器缓存



Heur.AdvML.B
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
c:\users\m\desktop\新建文件夹\勒索大礼包\2016-09-26-eitest-rig-ek-payload.exe - 已删除
1 个浏览器缓存





未解决的威胁:
没有未解决的风险


skyboybone
发表于 2016-9-27 20:55:01 | 显示全部楼层
本帖最后由 skyboybone 于 2016-9-27 21:01 编辑


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
windows7爱好者
 楼主| 发表于 2016-9-27 21:09:04 | 显示全部楼层
青衣染雪
发表于 2016-9-27 21:22:39 | 显示全部楼层
下载拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
青衣染雪
发表于 2016-9-27 21:25:58 | 显示全部楼层
本帖最后由 青衣染雪 于 2016-9-27 21:38 编辑

火绒下载扫描2x,扫描5x,卡巴清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
aboringman
发表于 2016-9-27 21:34:43 | 显示全部楼层
AVG:

双击:实机双击,脚本和程序全部阵亡,IDP大获全胜。【我向来不玩dll】

"";"IDP.Trojan.A795607F, C:\Users\abori\Desktop\2016-09-26-EITest-Rig-EK-payload.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/9/27, 21:20:45"

"";", C:\Users\abori\Desktop\2016-09-26-EITest-Rig-EK-payload.exe";"Object was blocked";"Process";"2016/9/27, 21:20:45"

"";"General behavioral detection, C:\Users\abori\Desktop\2016-09-26-1840-UTC-extracted-file-Updated invoice pdf D32161A.wsf";"Deleted, Moved to Virus Vault";"File or Directory";"2016/9/27, 21:20:06"

"";", C:\Windows\System32\wscript.exe";"Object was blocked";"Process";"2016/9/27, 21:20:06"

"";"IDP.Trojan.1E35695E, C:\Users\abori\AppData\Local\Temp\gkrS6IPeMxdlcQhT.dll";"Deleted, Moved to Virus Vault";"File or Directory";"2016/9/27, 21:19:13"

"";", C:\Windows\System32\rundll32.exe";"Object was blocked";"Process";"2016/9/27, 21:19:13"

"";", C:\Windows\System32\wscript.exe";"Object was blocked";"Process";"2016/9/27, 21:19:13"

"";", C:\Users\abori\Desktop\Updated invoice pdf D32161A.wsf";"Deleted, Moved to Virus Vault";"File or Directory";"2016/9/27, 21:19:13"

"";"General behavioral detection, C:\Users\abori\Desktop\DGWV9M4027.wsf";"Deleted, Moved to Virus Vault";"File or Directory";"2016/9/27, 21:18:37"

"";", C:\Windows\System32\wscript.exe";"Object was blocked";"Process";"2016/9/27, 21:18:37"

"";", C:\Windows\System32\wscript.exe";"Object was blocked";"Process";"2016/9/27, 21:18:37"

"";", E:\QQPinyin\5.4.3311.400\QQPYService.exe";"Object was blocked";"Process";"2016/9/27, 21:18:37"

"";"IDP.Trojan.1CDD7C7A, C:\Users\abori\AppData\Local\Temp\xXINzimwQ2.dll";"Deleted, Moved to Virus Vault";"File or Directory";"2016/9/27, 21:17:57"

"";", C:\Windows\System32\rundll32.exe";"Object was blocked";"Process";"2016/9/27, 21:17:57"

"";", C:\Windows\System32\wscript.exe";"Object was blocked";"Process";"2016/9/27, 21:17:57"

"";", C:\Windows\System32\wscript.exe";"Object was blocked";"Process";"2016/9/27, 21:17:57"

"";", C:\Windows\System32\wscript.exe";"Object was blocked";"Process";"2016/9/27, 21:17:57"

"";", E:\QQPinyin\5.4.3311.400\QQPYService.exe";"Object was blocked";"Process";"2016/9/27, 21:17:57"

"";", C:\Users\abori\Desktop\2016-09-26-1804-UTC-extracted-file-DGWV9M4027.wsf";"Deleted, Moved to Virus Vault";"File or Directory";"2016/9/27, 21:17:57"

评分

参与人数 1分享 +1 人气 +1 收起 理由
屁颠屁颠 + 1 + 1 版区有你更精彩: )

查看全部评分

windows7爱好者
 楼主| 发表于 2016-9-27 21:36:22 | 显示全部楼层
aboringman 发表于 2016-9-27 21:34
AVG:

双击:实机双击,脚本和程序全部阵亡,IDP大获全胜。【我向来不玩dll】


你又出现了
失踪人口回归
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:02 , Processed in 0.129774 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表