查看: 632|回复: 7
收起左侧

[病毒样本] #2 Ransom.Cryptolocker

[复制链接]
Dolby123
发表于 2017-4-20 23:47:20 | 显示全部楼层 |阅读模式
[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
Endgame 	malicious (moderate confidence) 	20170419
McAfee-GW-Edition 	BehavesLike.Win32.Ransom.gc 	20170420
Palo Alto Networks (Known Signatures) 	generic.ml 	20170420
SUPERAntiSpyware 	Adware.OpenCandy/Variant 	20170420 




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireherman
发表于 2017-4-20 23:53:21 | 显示全部楼层
ESET miss

Live Grid [未收录/已上报]



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
胖福
发表于 2017-4-21 07:20:58 | 显示全部楼层
文件名: oft.exe
威胁名称: Heur.AdvML.A
完整路径: f:\norton样本\sonar漏检\诺顿排除\oft.exe

____________________________



详细信息
极少用户信任的文件,  极新的文件,  风险 高





原始
下载自
 未知





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
2017-4-21 ( 07:14:28 )


上次使用时间 
2017-4-21 ( 07:16:28 )


启动项目 



已启动 



____________________________


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。



____________________________



来源: 外部介质



源文件:
oft.exe




____________________________

文件操作

受感染文件: f:\norton样本\sonar漏检\诺顿排除\ oft.exe 已删除
____________________________


文件指纹 - SHA:
f112d0794226336fb6fb82ed44de53c9d7978e05341e632f5eeefffad7d3eeef
文件指纹 - MD5:
不可用
230f4
发表于 2017-4-21 08:20:24 | 显示全部楼层
Bitdefender

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
桑德尔
发表于 2017-4-21 08:56:52 | 显示全部楼层
卡巴解压秒
jayavira
发表于 2017-4-21 09:01:11 | 显示全部楼层
360 miss
Agu
发表于 2017-4-21 14:40:29 | 显示全部楼层
Zemana - Miss
轩夏
发表于 2017-5-3 13:06:36 | 显示全部楼层
fireherman 发表于 2017-4-20 23:53
ESET miss

Live Grid [未收录/已上报]


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-6-29 22:21 , Processed in 0.097589 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表