查看: 2003|回复: 35
收起左侧

[病毒样本] Ransom.GRYPHON(17.8.08)

  [复制链接]
petr0vic
发表于 2017-8-9 02:29:15 | 显示全部楼层 |阅读模式


infected

https://www.virustotal.com/en/fi ... 0804cfd06/analysis/





Trend Micro AV+ 12 miss&encrypted&protected folder fail   


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
杰伦J时代
发表于 2017-8-9 04:27:22 | 显示全部楼层
过火绒扫描,那就双击呗!实机双击!无压力!拦截!报勒索!
popu111
发表于 2017-8-9 06:39:44 来自手机 | 显示全部楼层
感觉看报法属于新型白加黑了,估计又是内置Python解释器
和泉纱雾
发表于 2017-8-9 07:08:07 | 显示全部楼层
本帖最后由 和泉纱雾 于 2017-8-9 07:09 编辑




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
胖福
发表于 2017-8-9 07:15:38 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
I76700K
发表于 2017-8-9 07:35:49 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
霄栋
发表于 2017-8-9 07:58:24 | 显示全部楼层
avast Kill(Win32:Malware-gen)
deLaplace
发表于 2017-8-9 08:00:41 | 显示全部楼层
卡巴MISS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
819340
发表于 2017-8-9 08:06:49 | 显示全部楼层
360下载保护已经拉黑了
pal家族
发表于 2017-8-9 08:26:59 | 显示全部楼层
本帖最后由 pal家族 于 2017-8-9 08:28 编辑

运行之后被卡巴主防快速杀掉

09.08.2017 08.26.54;检测到的对象 ( 处理内存 ) 已删除;d:\360安全浏览器下载\333\333.exe;d:\360安全浏览器下载\333\333.exe;PDM:Trojan.Win32.Generic;其他恶意软件;08/09/2017 08:26:54

09.08.2017 08.28.11;回滚恶意程序的操作时文件被删除;c:\users\72428\appdata\local\temp\nsl1b62.tmp\system.dll;c:\users\72428\appdata\local\temp\nsl1b62.tmp\system.dll;D:\360安全浏览器下载\333\333.exe;d:\360安全浏览器下载\333\333.exe;08/09/2017 08:28:11


看到system.dll
就想到了cerber
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-10-21 05:35 , Processed in 0.070163 second(s), 11 queries , Redis On.

快速回复 返回顶部 返回列表