查看: 1518|回复: 14
收起左侧

[病毒样本] Ransom#2 (17.05.18)

[复制链接]
petr0vic
发表于 2017-5-18 17:15:10 | 显示全部楼层 |阅读模式
[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
https://www.upload.ee/files/7020910/2.7z.html


HitmanPro
2/2
[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
   C:\Users\User\Desktop\Vir\goldeneye.exe
      Size . . . . . . . : 1 354 298 bytes
      Age  . . . . . . . : 0.0 days (2017-05-18 12:06:42)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 21780731BA0394EAA38254960F445321F2CA10450623855D8E2F1D6E30481022
      Product  . . . . . : UniKey                                                      
      Publisher  . . . . :                                                             
      Description  . . . : UniKey Setup                                                
      Version
      LanguageID . . . . : 0
    > Bitdefender  . . . : Gen:Variant.Razy.115832
    > Kaspersky  . . . . : Trojan-Ransom.Win32.Petr.vw

   C:\Users\User\Desktop\Vir\shade.exe
      Size . . . . . . . : 1 171 456 bytes
      Age  . . . . . . . : 0.0 days (2017-05-18 12:05:27)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 0D5070992D52757FCFD70D7B66908E9361059120F9EA982F6EDF1A5C042AD663
      Product  . . . . . : Serviceinternet
      Publisher  . . . . : Sonic Foundry
      Description  . . . : E00fffff Motion 8800 Midrange
      Version  . . . . . : 2.1.32.8
      Copyright  . . . . : Copyright (c) Sonic Foundry
      LanguageID . . . . : 1033
    > Kaspersky  . . . . : Trojan-Ransom.Win32.Shade.nde

pal家族
发表于 2017-5-18 17:17:59 | 显示全部楼层
卡斯基

18.05.2017 17.17.34;Detected object (file) deleted;D:\360安全浏览器下载\2\goldeneye.exe;D:\360安全浏览器下载\2\goldeneye.exe;UDS:DangerousObject.Multi.Generic;05/18/2017 17:17:34

18.05.2017 17.17.35;Detected object (file) deleted;D:\360安全浏览器下载\2\shade.exe;D:\360安全浏览器下载\2\shade.exe;Trojan-Ransom.Win32.Shade.nde;Trojan program;05/18/2017 17:17:35

黑衣~魂
发表于 2017-5-18 17:39:32 | 显示全部楼层
F-S
原因: Application:W32/Generic.0a9cd77276!Online, 位置: C:\Users\常用.user-PC.000\Desktop\goldeneye.exe
原因: Trojan-dropper:W32/Gen1649.b9967a592b!Online, 位置: C:\Users\常用.user-PC.000\Desktop\shade.exe
ELOHIM
发表于 2017-5-18 17:39:50 | 显示全部楼层
SCEP 无脑拉黑一个,两种报法。
可能查杀过程中我又打开了样本文件夹导致,小白不知道怎么回事。
(Trojan:Win32/Dynamer!ac)(Trojan:Win32/Vigorf.A)

留下一个shade.exe。
aerbeisi
发表于 2017-5-18 17:48:27 | 显示全部楼层
eset 2个
360/rising 1个
aerbeisi
发表于 2017-5-18 17:51:26 | 显示全部楼层
dr.web 1个
Eset小粉絲
发表于 2017-5-18 17:56:13 | 显示全部楼层
BDF



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
mak999
发表于 2017-5-18 19:05:23 | 显示全部楼层
1x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
xxl11231220
发表于 2017-5-18 19:14:57 | 显示全部楼层
SEP 2x


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zyx9
发表于 2017-5-18 20:21:52 | 显示全部楼层
本帖最后由 zyx9 于 2017-5-18 21:20 编辑

kav2014 虚拟机xp
禁用“文件防护”断网
PDM杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-22 16:03 , Processed in 0.121277 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表