查看: 1194|回复: 8
收起左侧

[病毒样本] Ransom (17.02.13)

[复制链接]
petr0vic
发表于 2017-2-13 21:56:56 | 显示全部楼层 |阅读模式
本帖最后由 petr0vic 于 2017-2-13 22:00 编辑



infected

9/57
https://www.virustotal.com/en/fi ... nalysis/1486993816/

Webroot: W32.Trojan.Gen

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Dolby123
发表于 2017-2-13 22:00:37 | 显示全部楼层
avast

FileRepMalware
pal家族
发表于 2017-2-13 22:00:47 | 显示全部楼层
文件名: 1.exe
威胁名称: Heur.AdvML.B完整路径: d:\360安全浏览器下载\1\1.exe

____________________________

____________________________


在电脑上 
2017/2/13 ( 21:58:36 )

上次使用时间 
2017/2/13 ( 22:00:36 )

启动项 


已启动 


威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


1.exe 威胁名称: Heur.AdvML.B
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


https://att.kafan.cn/forum.php?mo ... Dk3NTc3MnwyMDc2OTE1
已下载文件 从 att.kafan.cn
来源: 外部介质

1.exe

____________________________

文件操作

文件: d:\360安全浏览器下载\1\ 1.exe 已删除
____________________________


文件指纹 - SHA:
a13318927318d3ea6dabb8352c20ba8659af737893f08a05538bad9336c00f6a
文件指纹 - MD5:
544c0fdbc90282bc976336d637872dff
pal家族
发表于 2017-2-13 22:01:45 | 显示全部楼层
卡巴拉黑杀

Infected 1
1. 1.exe
Scan result        File is infected
Found threats        UDS:DangerousObject.Multi.Generic
File size        429.89KB
File type        PE32/EXE
Date of scan        2017-02-13 22:01:12
Bases release date        2017-02-13 13:32:43 UTC
MD5        544c0fdbc90282bc976336d637872dff
SHA1        20e017c513d3117310428091f0972f22c9bee792
SHA256
a13318927318d3ea6dabb8352c20ba8659af737893f08a05538bad9336c00f6a
a1414007
发表于 2017-2-13 22:04:39 | 显示全部楼层
FSP扫描miss
双击kill
Eset小粉絲
发表于 2017-2-13 22:32:55 | 显示全部楼层
[mw_shl_code=css,true]
Type:        File
Source:        C:\Users\Ivan\Downloads\1.exe
Status:        Infected
Quarantine object:        60694b2f.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.42.172
Virus definition file:        8.12.154.104
Detection:        TR/Dropper.a13318 (Cloud)
Date/Time:        13/2/2017, 22:32[/mw_shl_code]
fireherman
发表于 2017-2-14 00:17:46 | 显示全部楼层


ESET kill [Supicious Object] 拉黑



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
qwe12301
发表于 2017-2-14 10:10:31 | 显示全部楼层
双击运行,先提示 隐匿模块加载拦截


后提示线程注入行为,点击阻止之后就没有后续行为了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
轩夏
发表于 2017-2-14 10:51:16 | 显示全部楼层
MSE 断网 miss
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:51 , Processed in 0.137228 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表