查看: 2318|回复: 25
收起左侧

[病毒样本] Ransom.Jigsaw

  [复制链接]
Dolby123
发表于 2017-4-21 00:09:04 | 显示全部楼层 |阅读模式


extension  :  .fun

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
petr0vic
发表于 2017-4-21 00:35:36 | 显示全部楼层
本帖最后由 petr0vic 于 2017-4-21 00:42 编辑



DrWeb - pic056.exe infected with Trojan.Encoder.10794

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
j2016
发表于 2017-4-21 01:33:15 | 显示全部楼层
解压秒 avast
vm001
发表于 2017-4-21 02:05:06 | 显示全部楼层
火绒全程哑火,文件被加密,火绒的实际能力和宣传截然不同啊
fireherman
发表于 2017-4-21 02:19:59 | 显示全部楼层
ESET kill 但报的不是勒索[filecoder / injected / etc.],而是[app]

[已上报]



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
欧阳宣
发表于 2017-4-21 03:26:20 | 显示全部楼层
mcafee miss
胖福
发表于 2017-4-21 07:23:36 | 显示全部楼层
文件名: pic056.exe
威胁名称: Heur.AdvML.A
完整路径: f:\norton样本\sonar漏检\诺顿排除\pic056.exe

____________________________



详细信息
极少用户信任的文件,  极新的文件,  风险 高





原始
下载自
 未知





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
2017-4-21 ( 07:17:48 )


上次使用时间 
2017-4-21 ( 07:19:49 )


启动项目 



已启动 



____________________________


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。



____________________________



来源: 外部介质



源文件:
pic056.exe




____________________________

文件操作

受感染文件: f:\norton样本\sonar漏检\诺顿排除\ pic056.exe 已删除
____________________________


文件指纹 - SHA:
de05a84c5d47430fd6632a896726228af39cd8cb63d6b1c6efb2ffa6b7e59ee4
文件指纹 - MD5:
不可用
心醉咖啡
发表于 2017-4-21 07:29:07 | 显示全部楼层
毒霸扫描miss
230f4
发表于 2017-4-21 08:21:01 | 显示全部楼层
Bitdefender

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
桑德尔
发表于 2017-4-21 08:30:02 | 显示全部楼层
卡巴解压秒
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-8-16 21:17 , Processed in 0.100598 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表