楼主: popu111
收起左侧

[病毒样本] 【YourRansom】最终版测试用勒索样本,兼有教育意义

  [复制链接]
cwl12315
发表于 2017-3-12 22:03:19 | 显示全部楼层
cdyism 发表于 2017-3-12 11:26
回報測試結果:費爾(虛擬機用的是試用序號)

掃描(啟發最高 MVM最高時間) miss

费尔的隐私保护,还有几个陷阱功能,在当年真是非常有特色呢。
cdyism
发表于 2017-3-12 22:07:24 | 显示全部楼层
cwl12315 发表于 2017-3-12 22:03
费尔的隐私保护,还有几个陷阱功能,在当年真是非常有特色呢。

可惜我太晚接觸費爾

勒索盛行的現在 費爾的隱私保護設置好 還是能安穩地用下去
天蓝色的忧伤
发表于 2017-3-12 22:18:13 | 显示全部楼层
咖啡...被过...垃圾outel
黑衣~魂
发表于 2017-3-12 22:26:35 | 显示全部楼层
本帖最后由 黑衣~魂 于 2017-3-12 22:33 编辑

F-Secure啟發
原因: DeepScan:Generic.Ransom.YourRansom.982962F5, 位置: C:\Users\常用.user-PC.000\Desktop\YourRansom.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
西瓜君
发表于 2017-3-12 22:41:13 | 显示全部楼层
超超~.~ 发表于 2017-3-12 18:58
诺顿的chrome插件的误报有点严&#37 ...

是啊
彩虹丶//
发表于 2017-3-13 09:12:48 | 显示全部楼层
ericdj 发表于 2017-3-12 11:06
BD居然会报DepScan,这是什么时候开始的啊,新增加的反病毒引擎吧

EMSI也这么报
ericdj
发表于 2017-3-13 10:49:59 | 显示全部楼层


看看是不是BD的引擎
popu111
 楼主| 发表于 2017-3-13 13:15:23 | 显示全部楼层
ericdj 发表于 2017-3-13 10:49
看看是不是BD的引擎

不用看,所有的DeepScan都是BD系无误BD太给面子了。。。
心醉咖啡
发表于 2017-3-13 19:45:47 | 显示全部楼层
毒霸

[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
扫描时间:[2017-03-13 19:45:01] 
扫描用时:[00:00:03] 
扫描类型:自定义查杀
扫描文件总数:1
扫描速度:1文件/秒
发现威胁:1个
清除威胁:1个
=============================================
[2017-03-13 19:45:09]
威胁:f:\浏览器下载\yourransom\yourransom.exe
类型:win32.troj.undef.(kcloud)
处理方式:删除
784696777
发表于 2017-3-16 19:29:38 | 显示全部楼层
大大贴一点科普文章在里面吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-8-23 19:52 , Processed in 0.076190 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表