楼主: BHHZDQL
收起左侧

[病毒样本] 智能勒索第3.5版来袭,测试主防/建议虚拟机运行,真正勒索,加了解密工具

  [复制链接]
onion123
发表于 2017-7-6 20:29:54 | 显示全部楼层
666

评分

参与人数 1经验 -1 收起 理由
扬帆起航 -1 抱歉,这个帖子按规定属于恶意灌水

查看全部评分

,就一个.
发表于 2017-7-7 08:29:19 | 显示全部楼层
准确报毒

Report for - Quick Heal Virus Protection
Friday, 07 July, 2017, Time, 08:22:32
Quick Heal Version - 17.00
Virus database - 06 July 2017

-------------------------------------------------------------------------------------------
Detected: TrojanRansom.Crypmodadv in
D:\360极速浏览器下载\点我看图片.exe
Action taken: Repaired
3228411634
发表于 2017-7-9 17:14:29 | 显示全部楼层
谁把网址发下,我积分少,看不了
左手
发表于 2017-7-29 07:43:30 | 显示全部楼层
[mw_shl_code=css,true]2017/7/29 星期六 07:40:00    读文件夹 风险级别:低    阻止
进程: c:\program files\acd systems\acdsee pro\7.0\acdseeqvpro7.exe
目标: C:\$Recycle.Bin
规则: [应用程序组]→a080_★★★【一般加至该组《常用的程序和游戏》】★★★ -> [文件组]《保护》f228_系统引导程序 -> [文件]?:\; $recycle.bin

2017/7/29 星期六 07:40:00    修改其他进程的内存 风险级别:高    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: c:\program files\acd systems\acdsee pro\7.0\acdseeqvpro7.exe
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\点我看图片\点我看图片.exe -> [目标应用程序]c:\program files\acd systems\acdsee pro\7.0\acdseeqvpro7.exe

2017/7/29 星期六 07:40:08    底层磁盘写操作 风险级别:高    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: \Device\Ide\iaStor0
规则: [应用程序]*.exe

2017/7/29 星期六 07:40:08    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\$360Section\360SD
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]d:\*

2017/7/29 星期六 07:40:08    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360Downloads\DesktopApp
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]d:\*

2017/7/29 星期六 07:40:08    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360Downloads\HotFix
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]d:\*

2017/7/29 星期六 07:40:08    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360Downloads\Software
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]d:\*

2017/7/29 星期六 07:40:09    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\FastStone.Image.Viewer6.1_Portable.7z
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:09    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\MyHash 1.4.3 Final.7z
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:09    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\rules.7z
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:10    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\Wise Care 365_4.51.423.7z
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:10    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\MD5 Modifier 1.0.zip
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:10    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\MD5 Modifier 1.1.zip
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:11    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\Numix Theme For Windows 7.zip
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:11    读文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\test.zip
规则: [文件组]《终止》f009_病毒生成物2 -> [文件]*; *test*

2017/7/29 星期六 07:40:11    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\test.zip
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:11    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\温馨规则0817.zip
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:11    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\秋无痕一键优化Windows 7(32位)专版V201607.zip
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:11    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\MagnetSearch.rar
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:11    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\rules (1).rar
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:11    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\rules.rar
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:11    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\us's rules.rar
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:12    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\Yosemite VS for Win7 by Nick 20150328.rar
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:12    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\360极速浏览器下载\端口扫描.rar
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:40:12    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\91ReaderFolder\Administrator
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]d:\*

2017/7/29 星期六 07:40:12    修改文件 风险级别:未知    阻止并结束进程
进程: c:\users\administrator\desktop\点我看图片\点我看图片.exe
目标: D:\bak\2015动漫资料\2015动漫资料\第10章.ppt
规则: [应用程序]?:\*\*\*\*\* -> [文件组]《保护》f998_受保护的用户重要文件或目录 -> [文件]d:\bak*
[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
tianzhena
发表于 2017-7-29 13:09:38 | 显示全部楼层
左手 发表于 2017-7-29 07:43
[mw_shl_code=css,true]2017/7/29 星期六 07:40:00    读文件夹 风险级别:低    阻止
进程: c:\prog ...

拦截成功了吗
左手
发表于 2017-7-29 13:15:52 | 显示全部楼层

嗯。全局可以拦下来。
ANDYZHANG209
发表于 2017-7-30 09:45:54 | 显示全部楼层
谢谢,谢谢

评分

参与人数 1经验 -2 收起 理由
扬帆起航 -2 灌水

查看全部评分

,就一个.
发表于 2017-8-1 00:44:15 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
bbszy
发表于 2017-8-3 21:46:39 | 显示全部楼层


趋势12 双击拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
不存在的
发表于 2017-8-17 14:21:54 | 显示全部楼层
有点危险啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 21:49 , Processed in 0.097613 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表