SADStory Ransomware

Dolby123

#MalwareHunter

下载
https://www.upload.ee/files/6830730/1.exe.7z.html
https://www.upload.ee/files/6834 ... et_2017.pdf.7z.html

附上挂马网址

wayofwines.com/ReadMe.php

http://wayofwines.com/e-Statement RDN Maret 2017.pdf.exe

VT : Detection ratio:         7 / 59

[mw_shl_code=css,true]AegisLab         Luhe.Fiha.Gen!c         20170326
AVG         Luhe.Fiha.A         20170326
CrowdStrike Falcon (ML)         malicious_confidence_65% (D)         20170130
GData         Win32.Trojan-Ransom.CryPy.A         20170326
McAfee-GW-Edition         BehavesLike.Win32.Trojan.vc         20170326
Symantec         Trojan Horse         20170325
TrendMicro-HouseCall         Ransom_CRYPY.B         20170326 [/mw_shl_code]

Dolby123

新增挂马网址 - 它只是一個重命名的#SADStory，也是一個新版本的#CrypPy ，换汤不换药   

MAFIA MALWARE INDONESIA

http://wayofwines.com/e-Statement RDN Maret 2017.pdf.exe

VT 检测
[mw_shl_code=css,true]AegisLab         Luhe.Fiha.Gen!c         20170327
AVG         Luhe.Fiha.A         20170327
CrowdStrike Falcon (ML)         malicious_confidence_61% (D)         20170130
ESET-NOD32         Python/Filecoder.Q         20170327
GData         Win32.Trojan-Ransom.CryPy.4JLNJB         20170327
Kaspersky         UDS:DangerousObject.Multi.Generic         20170327
McAfee         Artemis!724DC3D14045         20170327
McAfee-GW-Edition         BehavesLike.Win32.Trojan.vc         20170327
Palo Alto Networks (Known Signatures)         generic.ml         20170327
Tencent         Win32.Trojan.Fakedoc.Auto         20170327
Webroot         W32.Trojan.Gen         20170327[/mw_shl_code]

fireherman

ESET miss

Live Grid [已上报]

DF快递

avast 右键kill

Dolby123

后台偷偷下载行为 , 允许下载


拦截

心醉咖啡

火绒扫描miss

Agu

CCAV - Submit to Valkyrie

1小時後響應

pal家族

不知为何，该样本在我这里双击不发作

qqddliu

xp下运行了，好像加载失败。没有文件被加密。

ccboxes

BD
ATC杀

Eset小粉絲

新種類
Avira云殺失敗