楼主: petr0vic
收起左侧

[病毒样本] Ransom.Petya (16.12.07)

  [复制链接]
轩夏
发表于 2016-12-8 10:12:11 | 显示全部楼层
卡巴
1.exe
Trojan-Ransom.Win32.Petr.gt
ccboxes
发表于 2016-12-8 10:26:49 | 显示全部楼层
BD
Trojan.GenericKD.3838757
猪头无双
头像被屏蔽
发表于 2016-12-8 10:51:43 | 显示全部楼层
Trojan.GenericKD.3838757

FS
狐狸糊涂
发表于 2016-12-8 11:10:39 | 显示全部楼层
本帖最后由 狐狸糊涂 于 2016-12-8 11:12 编辑

SEP14双击中招,被加密

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
230f4 + 1 版区有你更精彩: )

查看全部评分

胖福
发表于 2016-12-8 11:29:00 | 显示全部楼层
双击过诺顿,瞬间被关机!
释放的衍生物:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
230f4 + 1 衍生物上报BD

查看全部评分

ese567
发表于 2016-12-8 12:16:03 | 显示全部楼层
本帖最后由 ese567 于 2016-12-8 14:24 编辑

Panda Free 扫描 miss
双击   等待一会儿   进程监视器显示分类为低风险   
随即  :
[mw_shl_code=html,true]检测到 病毒 W32/Exploit.gen,位置:C:\Documents and Settings\Administrator\Application Data\{eb23bd8d-94e4-4f8a-8e2a-aa75b94407ab}\WdfMgr.exe,2016-12-8 12:11,已抑制
[/mw_shl_code]
未被加密
---------------------------------------------------------------
衍生物  扫描miss
双击  [mw_shl_code=html,true]检测到 病毒 W32/Exploit.gen   位置:C:\Documents and Settings\Administrator\Application Data\{7607f5ee-5f71-43eb-bcc5-b2948f9dc903}\ntvdm.exe              2016-12-8 14:21 已抑制                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           [/mw_shl_code]
未被加密
Eset小粉絲
发表于 2016-12-8 12:20:49 | 显示全部楼层
fireherman 发表于 2016-12-8 09:42
应该没改,这个样本应该是MBR注入之类吧,所以才用disk命名。

和我想法相同。。
Eset小粉絲
发表于 2016-12-8 12:23:16 | 显示全部楼层
Avira
[mw_shl_code=css,true]
Type:        File
Source:        C:\Users\Downloads\1.exe
Status:        Infected
Quarantine object:        6b485537.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.42.86
Virus definition file:        8.12.139.202
Detection:        TR/AD.Petya.Y (Cloud)
Date/Time:        8/12/2016, 12:18

Type:        File
Source:        C:\Users\Downloads\alg.exe
Status:        Infected
Quarantine object:        74160f99.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.42.86
Virus definition file:        8.12.139.202
Detection:        TR/Ransom.Gen4 (Cloud)
Date/Time:        8/12/2016, 12:22[/mw_shl_code]
Dolby123
发表于 2016-12-8 12:47:01 | 显示全部楼层
本帖最后由 Dolby123 于 2016-12-8 12:51 编辑

Avast 双击 DS 拦截  

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dongwenqi
发表于 2016-12-8 13:59:03 | 显示全部楼层
轩夏 发表于 2016-12-8 10:12
卡巴
1.exe
Trojan-Ransom.Win32.Petr.gt

试下15楼样本能杀么
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 07:03 , Processed in 0.097905 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表