求鉴定是否为勒索变种？

显示全部楼层 · 发表于 2017-5-26 21:25:59

http://pan.baidu.com/s/1nvlwHFb
QQ群上弄来的，XP虚拟机运行不了。

显示全部楼层 · 发表于 2017-5-26 21:28:34

卡巴启发杀

显示全部楼层 · 发表于 2017-5-26 21:36:51

本帖最后由 fireherman 于 2017-5-26 21:39 编辑

ESET kill

[Python/Filecoder.P] and [Win32/Kryptik.FSOT]

用Python写的勒索？怎么那么像@popu111 @houtiancheng 自制的……

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 15480 (20170526)
日期: 2017/5/26 时间: 21:34:18
已扫描的磁盘、文件夹和文件: Z:\TEMP\ilch_161.exe
Z:\TEMP\ilch_161.exe > NSIS > mklnk.cmd - Python/Filecoder.P 特洛伊木马 - 通过删除清除 [1]
Z:\TEMP\ilch_161.exe > NSIS > cl.exe - Win32/Kryptik.FSOT 特洛伊木马的变种 - 通过删除清除 [1]
Z:\TEMP\ilch_161.exe > NSIS > ui.exe - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > t.exe - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > Crypto.Cipher._AES.pyd - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > Crypto.Cipher._DES.pyd - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > Crypto.Cipher._DES3.pyd - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > Crypto.Hash._SHA256.pyd - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > Crypto.Random.OSRNG.winrandom.pyd - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > Crypto.Util._counter.pyd - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > Crypto.Util.strxor.pyd - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > library.zip - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > pyexpat.pyd - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > python27.dll - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > pywintypes27.dll - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > select.pyd - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > unicodedata.pyd - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > win32api.pyd - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > win32pipe.pyd - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > win32wnet.pyd - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > win32pdh.pyd - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > read_me.txt - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > index.html - Python/Filecoder.P 特洛伊木马 - 通过删除清除 [1]
Z:\TEMP\ilch_161.exe > NSIS > pay_creditcard.html - Python/Filecoder.P 特洛伊木马 - 通过删除清除 [1]
Z:\TEMP\ilch_161.exe > NSIS > send_btc.html - Python/Filecoder.P 特洛伊木马 - 通过删除清除 [1]
Z:\TEMP\ilch_161.exe > NSIS > style.css - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > 1.png - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > 2.png - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > 4.png - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > 5.png - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > 6.png - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > arrow.png - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > blockchain-send1.jpg - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > blockchain-send2.jpg - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > blockchain-send3.png - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > coinbase.png - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > exchange.png - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > ui_main.jpg - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > ui_main_end.jpg - 压缩文件已损坏－文件无法解压。
Z:\TEMP\ilch_161.exe > NSIS > warning.png - 压缩文件已损坏－文件无法解压。
已扫描的对象数: 590
发现的威胁数: 5
已清除对象数: 5
完成时间: 21:34:23 总扫描时间: 5 秒 (00:00:05)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。[/mw_shl_code]

显示全部楼层 · 发表于 2017-5-26 21:41:19

fireherman 发表于 2017-5-26 21:36
ESET kill

and [Win32/Kryptik.FSOT]

我见过最奇葩的选择就是拿Python写病毒

显示全部楼层 · 发表于 2017-5-26 21:41:51

fireherman 发表于 2017-5-26 21:36
ESET kill

and [Win32/Kryptik.FSOT]

自制的勒索变出变种了？

显示全部楼层 · 发表于 2017-5-26 21:47:55

popu111 发表于 2017-5-26 21:41
我见过最奇葩的选择就是拿Python写病毒

@BHHZDQL

是不是又是你们卫队泄密了？流出代码让别有用心的人干坏事？

你们快切腹自尽吧，不切腹也没关系，把玉照奉上，让全卡饭会员瞻仰，果照请发我邮箱。

显示全部楼层 · 发表于 2017-5-26 21:49:38

fireherman 发表于 2017-5-26 21:47
@BHHZDQL

是不是又是你们卫队泄密了？流出代码让别有用心的人干坏事？

我的是golang的，而且代码自从上上次重新发布之后就一直开着，要不BD也上不了Deepscan

显示全部楼层 · 发表于 2017-5-26 21:59:27

fireherman 发表于 2017-5-26 21:47
@BHHZDQL

是不是又是你们卫队泄密了？流出代码让别有用心的人干坏事？

我不是那python写的..

显示全部楼层 · 发表于 2017-5-26 22:17:31

趋势
威胁名称: TROJ_GEN.R01ZC0DEL17
类型: 病毒
受感染文件: C:\Users\E\Desktop\ilch_161.…\cl.exe
处理措施: 已移除
检测方式: 手动扫描

显示全部楼层 · 发表于 2017-5-26 23:01:26

怎么运行不起来呢？

[可疑文件] 求鉴定是否为勒索变种？

评分