查看: 7171|回复: 39
收起左侧

[病毒样本] Ransom.Jaff

  [复制链接]
Dolby123
发表于 2017-5-23 23:14:21 | 显示全部楼层 |阅读模式
[mw_shl_code=css,true]AhnLab-V3         Win-Trojan/Sagecrypt.Gen         20170523
Endgame         malicious (moderate confidence)         20170515
Ikarus         Win32.Outbreak         20170523
Invincea         virus.win32.sality.at         20170519
Kaspersky         UDS:DangerousObject.Multi.Generic         20170523
Palo Alto Networks (Known Signatures)         generic.ml         20170523
SentinelOne (Static ML)         static engine - malicious         20170516
Symantec         ML.Attribute.HighConfidence         20170523
Webroot         W32.Trojan.Gen         20170523
ZoneAlarm by Check Point         UDS:DangerousObject.Multi.Generic         20170523 [/mw_shl_code]



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
aerbeisi
发表于 2017-5-23 23:22:24 | 显示全部楼层
eset Win32/Filecoder.Jaff.A 特洛伊木马
刚升级的病毒库可查,应该是获取时间比楼主得到的早

360、rising、dr.web miss
aerbeisi
发表于 2017-5-23 23:28:45 | 显示全部楼层
本帖最后由 aerbeisi 于 2017-5-23 23:31 编辑

vt上的eset还不行,病毒库升级时间22:30(北京时间),现在23:28,说明vt上的eset病毒库更新最起码滞后1个小时。
fireherman
发表于 2017-5-23 23:31:48 | 显示全部楼层
aerbeisi 发表于 2017-5-23 23:28
vt上的eset还不行,病毒库升级时间22:30(北京时间),现在23:28,说明vt上的病毒库更新最起码滞后1个小时 ...

ESET未升级病毒库

Live Gird [高危]




开虚拟机试试双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Eset小粉絲
发表于 2017-5-23 23:39:35 | 显示全部楼层
avira
[mw_shl_code=css,true]


Type:        File
Source:        C:\Users\Ivan\Downloads\76a14a40ecbb740ec6158d1969edc71c33505d763e7ae0037574c6ab4733af93.exe
Status:        Infected
Quarantine object:        0a13a2a4.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.44.68
Virus definition file:        8.14.08.198
Detection:        TR/Crypt.ZPACK.lwxie
Date/Time:        23/5/2017, 23:37[/mw_shl_code]
saleniy35
发表于 2017-5-23 23:39:43 | 显示全部楼层
aerbeisi 发表于 2017-5-23 23:22
eset Win32/Filecoder.Jaff.A 特洛伊木马
刚升级的病毒库可查,应该是获取时间比楼主得到的早

ESET (15461P) Kill
Threat: Suspicious Object

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Dolby123
 楼主| 发表于 2017-5-23 23:43:48 | 显示全部楼层
Eset小粉絲 发表于 2017-5-23 23:39
avira
[mw_shl_code=css,true]

红伞入库了吗 ,看来VT 已延迟了

fireherman
发表于 2017-5-23 23:45:15 | 显示全部楼层
本帖最后由 fireherman 于 2017-5-23 23:55 编辑



有点失望 基本上等于失败:

1,3天前的病毒库




2,Live Grid 有效 [显示高危]





3,双击,病毒发作,ESET却杀得却是加密信




4,防火墙:出站




5,桌面上的部分文件已经被加密



6,自定义HIPS规则保护



7,勒索程序还在进行



8,生成勒索桌面图片



9,显示拦截400多条的信息





@驭龙   @B100D1E55   

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Sailer.X 该用户已被删除
发表于 2017-5-23 23:46:04 | 显示全部楼层

AMS miss了?
fireherman
发表于 2017-5-23 23:51:23 | 显示全部楼层

已经编辑了,刷新看看吧,唉…… (当然,这是3天前的病毒库)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 21:16 , Processed in 0.133923 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表