楼主: Dolby123
收起左侧

[病毒样本] Crypt0L0cker

  [复制链接]
Agu
发表于 2017-4-13 16:01:55 | 显示全部楼层
F-Secure -

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
桑德尔
发表于 2017-4-13 17:14:30 | 显示全部楼层

ESET现在已拉黑,这速度真快
霄栋
发表于 2017-4-13 17:32:47 | 显示全部楼层
本帖最后由 霄栋 于 2017-4-13 17:35 编辑

BD 云拉黑:Gen.Suspicious.Cloud.2.CmNfaWj6wKmm关闭监控,双击,ATC杀
ese567
发表于 2017-4-13 21:24:05 | 显示全部楼层
本帖最后由 ese567 于 2017-4-13 22:14 编辑

sophos home 话说这个版本没有右键扫描
看个日志还要到云端 , 而且还显示不全
不过反应比较灵敏
第一张图是第一次双击
二次双击就有毒名了
在本地找到了 日志文件 。。
20170413 131337        文件"C:\下载\zeoijfzoief\zeoijfzoief.exe"属于病毒/间谍软件 'HPmal/Ransom-M'。该进程已被中止。20170413 131350        文件"C:\下载\zeoijfzoief\zeoijfzoief.exe"属于病毒/间谍软件 'HPmal/Ransom-M'。
20170413 131355        文件 "C:\下载\zeoijfzoief\zeoijfzoief.exe"无法删除。
20170413 131355        由于出错,病毒/间谍软件 'HPmal/Ransom-M' 没有删除。
20170413 131411        文件"C:\下载\zeoijfzoief\zeoijfzoief.exe"属于病毒/间谍软件 'HPmal/Ransom-M'。
20170413 131413        进程"C:\下载\zeoijfzoief\zeoijfzoief.exe:pid:00000a4c"已清除。
20170413 131416        文件"C:\下载\zeoijfzoief\zeoijfzoief.exe"已清除。
20170413 131416        病毒/间谍软件 'HPmal/Ransom-M' 已删除。

日志时间应该是 英国时间  
路径 是 C:\ProgramData\Sophos\Sophos Anti-Virus\logs\SAV.txt


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
君陌潇
发表于 2017-4-14 01:01:16 | 显示全部楼层
趋势科技

2017/4/14 0:57,TROJ_FORUCON.BMC,威胁,C:\Users\MingzeLuZero\Desktop\zeoijfzoief.exe,已移除,手动扫描,,,,
呼啸风影
发表于 2017-4-14 01:15:29 | 显示全部楼层
Eset小粉絲 发表于 2017-4-13 15:10
avira
Detection:        TR/Crypt.ZPACK.897ed8 (Cloud)

您好,我想问一下小红伞的云报法是右键扫描启动的么
ezicomond
发表于 2017-4-14 09:03:03 | 显示全部楼层
样本拿去玩玩。
Eset小粉絲
发表于 2017-4-14 13:00:35 | 显示全部楼层
呼啸风影 发表于 2017-4-14 01:15
您好,我想问一下小红伞的云报法是右键扫描启动的么

現在最新版本右鍵還沒集合云引擊,所以你必須到隔離區手動添加掃描。
呼啸风影
发表于 2017-4-14 13:20:06 | 显示全部楼层
Eset小粉絲 发表于 2017-4-14 13:00
現在最新版本右鍵還沒集合云引擊,所以你必須到隔離區手動添加掃描。

谢谢您的告知
fireherman
发表于 2017-4-14 13:28:18 | 显示全部楼层

ESET 拉黑



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
轩夏 + 1 感谢支持,欢迎常来: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-7-27 00:27 , Processed in 0.109705 second(s), 8 queries , MemCache On.

快速回复 返回顶部 返回列表