一个勒索样本分析

显示全部楼层 · 发表于 2017-3-9 13:44:00

本帖最后由 bess 于 2017-3-9 14:26 编辑

1.样本基本信息
文件名称：sindy_hot_2016_sex_party_in_the_club.exe
文件大小：345kb
MD5：4bbc2b40ca476c9d2dae44c86258ae80
SHA1：02b03ccc8c392eacfd41f7cbc4906c6b453aee58
壳或编译信息：Microsoft Visual C++ 6.0 [Overlay]
出品公司：Axbmzam iprby poa
可能受到威胁的系统：windows系统
分析环境：VM12、win7系统

分析过程的截图、样本没有上传上去，所以最后放到网盘了

样本分析：
链接: https://pan.baidu.com/s/1dEHM9cX 密码: 2jvq
样本文件：
链接: https://pan.baidu.com/s/1i5sSjpb 密码: 6q9u

显示全部楼层 · 发表于 2017-3-9 13:52:22

卡巴报勒索，360 QVM

显示全部楼层 · 发表于 2017-3-9 13:55:33

显示全部楼层 · 发表于 2017-3-9 14:14:27

轩夏发表于 2017-3-9 14:11
这是水贴么，我怎么没看到样本？？？？
没看出来那里有分析，不晓得样本区怎么了，混进来这么一群马甲号！

楼主编辑掉了。。。原因未知

显示全部楼层 · 发表于 2017-3-9 14:19:42

轩夏发表于 2017-3-9 14:11
这是水贴么，我怎么没看到样本？？？？
没看出来那里有分析，不晓得样本区怎么了，混进来这么一群马甲号！

不是是我第一次编辑好之后发现图片没有加载上然后没弄好

显示全部楼层 · 发表于 2017-3-9 15:03:53

火绒kill

显示全部楼层 · 发表于 2017-3-9 15:12:42

avast

malware-gen

显示全部楼层 · 发表于 2017-3-9 15:44:21

微点拦截

显示全部楼层 · 发表于 2017-3-9 15:52:16

eset kill

显示全部楼层 · 发表于 2017-3-9 16:58:42

Immunet -

Webroot -

[病毒样本] 一个勒索样本分析

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源