12
返回列表 发新帖
楼主: 引领四基生活
收起左侧

[病毒样本] ransomware.aleta

[复制链接]
bambooslip
发表于 2017-7-12 15:01:50 | 显示全部楼层
,就一个. 发表于 2017-7-12 09:38
安天智甲 早上试了试 好傻

哪里傻
,就一个.
发表于 2017-7-12 15:49:59 | 显示全部楼层

双击失败好多次
bambooslip
发表于 2017-7-12 20:31:52 来自手机 | 显示全部楼层
,就一个. 发表于 2017-7-12 15:49
双击失败好多次

双击样本吗?
,就一个.
发表于 2017-7-12 20:32:44 | 显示全部楼层

嗯嗯那
saleniy35
发表于 2017-7-12 21:01:48 | 显示全部楼层
NS Kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
bambooslip
发表于 2017-7-12 21:22:26 来自手机 | 显示全部楼层
本帖最后由 bambooslip 于 2017-7-12 21:29 编辑
,就一个. 发表于 2017-7-12 20:32
嗯嗯那

其中包含安天智甲主动防御系统中智能防范勒索者加密行为模块,以及连接安天公有云查杀病毒的扫描能力。
bambooslip
发表于 2017-7-12 21:30:18 来自手机 | 显示全部楼层
本帖最后由 bambooslip 于 2017-7-12 21:31 编辑
,就一个. 发表于 2017-7-12 15:49
双击失败好多次


我一般把安天智甲作为一款云杀毒引擎用。
,就一个.
发表于 6 天前 | 显示全部楼层
AVA 25.13402
GD 25.10012

*** Process ***

Process: 6588
File name: nochanse@tuta.io.exe
Path: c:\users\administrator\desktop\nochanse@tuta.io.exe

Publisher: Unknown publisher
Creation date: 2017年7月11日 21:52:44
Modification date: 2017年7月7日 7:26:37

Started by: Explorer.EXE
Publisher: Microsoft Windows


*** Actions ***

The virus scanner has detected that the file is malicious.
The program is trying to create a startup item to launch a program automatically at system startup.
An executable file was stored in a suspicious location.
A suspicious location is referenced in startup.


*** Quarantine ***

The following files were moved into quarantine:
C:\Users\Administrator\AppData\Roaming\Info.hta
C:\Users\Administrator\AppData\Roaming\key.aleta
C:\Users\Administrator\Desktop\nochanse@tuta.io.exe

The following registry entries were deleted:

\registry\user\s-1-5-21-3791087008-2748381550-4144482455-500\software\microsoft\windows\currentversion\run || decryptinfo

YHJyCSwnJycnJgYtJygnKCYGLycoJygmBqdCJyh0gmJicCsnKCcoJgbocnJycmJikCsnDdlycvAoJyonKiYGdyonB4cqJygnKCYGhysnKCcoJgaHLCcnJycmBqcrGNY1ZisnGNY1ZisnJgbnKCeHcI9yonCfcoJygmJicK9ycnJyYmIAAA
Rules version: 5.0.148
OS: Windows 10.0 Service Pack 0.0 Build: 14393 - Workstation 64bit OS
dll version: 70613

"C:\Users\Administrator\Desktop\nochanse@tuta.io.exe"
MD5: 640F1FBE6A480FF41992C47FBDAD6849
C:\Windows\Explorer.EXE
MD5: 679D17F8CDB938C7100D7A647953677E
I76700K
发表于 6 天前 | 显示全部楼层
管家Kill
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-7-22 04:49 , Processed in 0.069489 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表