查看: 2160|回复: 11
收起左侧

[病毒样本] Ransom.GRYPHON#2(17.8.10)

[复制链接]
petr0vic
发表于 2017-8-10 16:45:36 | 显示全部楼层 |阅读模式
本帖最后由 petr0vic 于 2017-8-10 16:47 编辑



infected

https://www.virustotal.com/file/ ... nalysis/1502353755/


    Antivirus
    Result
    Update
    McAfeeArtemis!0C30DAF1058A20170810
    VIPRETrojan.Win32.Generic!BT20170810
    K7GWTrojan ( 0050b3cb1 )20170810
    TrendMicroRansom_GRYPHON.D20170810
    SymantecRansom.Locky20170810
    ESET-NOD32Win32/Filecoder.NKP20170810
    TrendMicro-HouseCallRansom_GRYPHON.D20170810
    Paloaltogeneric.ml20170810
    KasperskyTrojan-Ransom.Win32.Cryptor.je20170810
    AvastWin32:Malware-gen20170810
    RisingTrojan.Filecoder!8.68 (cloud:8jlQc1IEGmD)20170810
    SophosMal/Generic-S20170810
    Invinceaheuristic20170607
    McAfee-GW-EditionBehavesLike.Win32.ObfusRansom.cc20170809
    WebrootW32.Trojan.Gen20170810
    AviraTR/AD.NsisPureInject.hlwrn20170810
    MicrosoftRansom:Win32/Genasom20170810
    AegisLabTroj.Ransom.W32!c20170810
    ZoneAlarmTrojan-Ransom.Win32.Cryptor.je20170810
    GDataWin32.Trojan-Ransom.BTCWare.KX44BU20170810
    ALYacTrojan.Ransom.Gryphon20170810
    WhiteArmorMalware.HighConfidence20170731
    AVGWin32:Malware-gen20170810
    CrowdStrikemalicious_confidence_90% (W)20170804
    Qihoo-360Win32/Trojan.Ransom.caa20170810

    https://www.virustotal.com/file/823ac3ed832b751d81aef17135f0636e525cb9c4ac42297bc92083175a6552df/analysis/1502353226/


    Antivirus
    Result
    Update
    SymantecRansom.Locky20170810
    Paloaltogeneric.ml20170810
    KasperskyUDS:DangerousObject.Multi.Generic20170810
    RisingMalware.Heuristic!ET#83% (cloud:URi8zDZyebC)20170810
    Invinceaheuristic20170607
    McAfee-GW-EditionBehavesLike.Win32.ObfusRansom.cc20170809
    IkarusWin32.Outbreak20170809
    WebrootW32.Trojan.Gen20170810
    AviraTR/AD.NsisPureInject.yzerc20170810
    AegisLabUds.Dangerousobject.Multi!c20170810
    ZoneAlarmUDS:DangerousObject.Multi.Generic20170810
    WhiteArmorMalware.HighConfidence20170731
    CrowdStrikemalicious_confidence_90% (W)20170804



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Gollum
发表于 2017-8-10 16:56:36 | 显示全部楼层
BDTS扫描全部放过
pal家族
发表于 2017-8-10 17:03:19 | 显示全部楼层
好想体验下AegisLab的产品。。。。
是不是不翻qiang就检测率为0啊!
和泉纱雾
发表于 2017-8-10 17:08:57 | 显示全部楼层
本帖最后由 和泉纱雾 于 2017-8-10 17:13 编辑

kill 1x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
900703
发表于 2017-8-10 17:59:25 | 显示全部楼层
pal家族 发表于 2017-8-10 17:03
好想体验下AegisLab的产品。。。。
是不是不翻qiang就检测率为0啊!

機器學習的東西沒網路检测率一定是零喔
pal家族
发表于 2017-8-10 18:04:56 | 显示全部楼层
900703 发表于 2017-8-10 17:59
機器學習的東西沒網路检测率一定是零喔

qvm就有自己的本地特征。。。。而且检测率很高(误报)
云端的规则不见得不能精简到本地呀,只是用处不大罢了
petr0vic
 楼主| 发表于 2017-8-10 18:38:37 | 显示全部楼层
本帖最后由 petr0vic 于 2017-8-10 18:43 编辑
Gollum 发表于 2017-8-10 16:56
BDTS扫描全部放过





https://forum.bitdefender.com/in ... 6889-ransomgryphon/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Dolby123
发表于 2017-8-10 18:53:03 | 显示全部楼层
WD 已经捉到了 , Genasom
Gollum
发表于 2017-8-10 19:38:01 | 显示全部楼层
petr0vic 发表于 2017-8-10 18:38
https://forum.bitdefender.com/index.php?/topic/76889-ransomgryphon/

主防响应,为时已晚
zst470396853
发表于 2017-8-10 20:09:31 | 显示全部楼层
360  Q管  一起kill all

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 02:07 , Processed in 0.137076 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表