勒索病毒

显示全部楼层 · 发表于 2017-2-2 10:26:53

本帖最后由 vm001 于 2017-2-2 10:28 编辑

下载地址http://125.208.3.100:8083/elective/baiduyunSimple.exe

下载地址备份https://share.weiyun.com/64e5e53f8b7d6ffa38a7ce2e5137e416

显示全部楼层 · 发表于 2017-2-2 10:41:43

电脑管家扫描miss

显示全部楼层 · 发表于 2017-2-2 10:53:50

显示全部楼层 · 发表于 2017-2-2 10:59:47

卡巴启发报毒

显示全部楼层 · 发表于 2017-2-2 11:11:30

pal家族发表于 2017-2-2 10:59
卡巴启发报毒

http://tieba.baidu.com/p/4963180645
和这个一样的

显示全部楼层 · 发表于 2017-2-2 11:25:44

心醉咖啡发表于 2017-2-2 10:41
电脑管家扫描miss

这个要双击的。

显示全部楼层 · 发表于 2017-2-2 11:30:51

Avira Miss

显示全部楼层 · 发表于 2017-2-2 11:40:12

本帖最后由 230f4 于 2017-2-2 16:40 编辑

Bitdefender 2017-2-2 14：40左右扫描

未入库情况下，需同时开启ATC和RP，在RP中添加C:\Users\用户名\AppData才可防御。

显示全部楼层 · 发表于 2017-2-2 11:50:06

dongwenqi 发表于 2017-2-2 11:11
http://tieba.baidu.com/p/4963180645
和这个一样的

对，我就是从他那里拿到的。。他用的是老版本的360结果中招了

显示全部楼层 · 发表于 2017-2-2 12:22:42

本帖最后由 B100D1E55 于 2017-2-2 14:39 编辑

可怜的Bullguard在最后一步行为拦截了，拦截原因是程序启动了一个浏览器（当然已经全加密了

反沙盘（avast、sbie歇菜），avast deepscreen过，IDP过，ATC过，DG过，火绒过，ESET AMS自然是不可能检测出来的……VT5/56（排除掉putty都敢杀的jiangmin，Ikarus和NANO应该是误检，最后剩下qvm和卡巴）某种程度来说这种样本才体现出了面对新威胁的真实囧囧囧况

Cerber直接从Document开始加密，而Lambda先走外围一圈，沙盘监控模式下性能成了瓶颈，跑10分钟都抓不到document篡改行为。

[病毒样本] 勒索病毒

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分