收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Symantec 干掉诺顿的敲竹杠样本已经入库
123456下一页
返回列表 发新帖
查看: 8664|回复: 53
收起左侧

[资讯] 干掉诺顿的敲竹杠样本已经入库

[复制链接]
尘梦幽然
发表于 2014-5-14 18:12:57 | 显示全部楼层 |阅读模式
本帖最后由 尘梦幽然 于 2014-5-14 18:18 编辑

昨天@消停 发帖称有严重破坏性敲竹杠样本出现干掉诺顿。http://bbs.kafan.cn/thread-1732151-1-1.html

昨晚12点我顺手把东西上报给自动处理系统了。

今天凌晨6点,我已收到赛门铁克安全响应中心回复。

大家可以联网查杀看看。样本已经在云和本地都添加了特征。如果你没有更新病毒定义,应该是会报WS.Malware.2,如果你已经更新到最新病毒定义,则会报Trojan.Gen

关于该类病毒的Symantec Connect信息:http://www.symantec.com/connect/ ... s-login-credentials

This message is an automatically generated reply -- do not reply to this message.This system is designed to analyze and process suspicious file submissions into Symantec Security Response and cannot accept correspondence or inquiries.


Submission Date        2014-05-13T04:58:59.02
Tracking #        38383065
Submitter        jerry chen
Customer Notes         修改系统时间,诺顿进程被结束。然后修改所有EXE关联为图片查看器,修改系统登录帐号和密码,进行勒索


jerry chen,


We have processed your submission (Tracking #38383065) and your submission is now closed. The following is a report of our findings for the files in your submission:
Submission Summary

Files Submitted
#        Filename        MD5        Determination        Signature Protection Name        RR Seq#
1         051.EXE        0x01E9E9C7C1E6215F1A7F1A40B70D43D1        NewThreat        Trojan.Gen
N/A
Developer Notes:


051.EXE is a non-repairable threat.
Assessment

File1:         051.EXE
MD5:        0x01E9E9C7C1E6215F1A7F1A40B70D43D1
SHA-1:        0x31B3C476640A18A00738E1F0C7D499B842E0A9D4
Machine:        Machine
Determination:        NewThreat
Submission Detail:        This file is detected as Trojan.Gen with our existing certified LiveUpdate definitions.
Signature Protection Name:        Trojan.Gen
Live Update Sequence Number:        153856

This message was generated by Symantec Security Response automation.

Should you have any questions about your submission, please contact our regional technical support from the Symantec Web site, and give them the tracking number included in this message.

Symantec Technical Support

http://www.symantec.com/techsupp/

Sincerely,

Symantec Security Response
回复

举报

欧阳宣
头像被屏蔽
发表于 2014-5-14 18:30:47 | 显示全部楼层
不争气的诺顿
回复

举报

驭龙
发表于 2014-5-14 18:55:47 | 显示全部楼层
本帖最后由 驭龙 于 2014-5-14 18:59 编辑

那你去样本区拿14号的029吧,那家伙把MA家族都给过了

==========================华丽的分隔线==============================
029,无论是Windows 7 还是Windows 8.1 Update运行以后,自动重新启动系统,并没有改密码,难道因为我没有密码?

Windows 8.1 Update WD 4.5.218版,三百天之前的特征库,运行029,系统重启。


Windows 7 MSE 4.5.216版,最新的特征库,运行029,系统重启。



注:截图过程中暂停过,为了压缩GIF大小

附上,VT扫描
https://www.virustotal.com/zh-cn ... nalysis/1400050207/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

尘梦幽然
 楼主| 发表于 2014-5-14 19:04:27 | 显示全部楼层
本帖最后由 尘梦幽然 于 2014-5-14 19:06 编辑
驭龙 发表于 2014-5-14 18:55
那你去样本区拿14号的029吧,那家伙把MA家族都给过了

==========================华丽的分隔线========= ...


没人中毒或是没有出现漏洞的话就不处理了。留下更多资源给急需的客户吧
回复

举报

尘梦幽然
 楼主| 发表于 2014-5-14 19:16:36 | 显示全部楼层
驭龙 发表于 2014-5-14 18:55
那你去样本区拿14号的029吧,那家伙把MA家族都给过了

==========================华丽的分隔线========= ...

@消停 麻烦测试一下驭龙所说的029样本。看看诺顿什么情况。
回复

举报

驭龙
发表于 2014-5-14 20:12:22 | 显示全部楼层
尘梦幽然 发表于 2014-5-14 19:04
没人中毒或是没有出现漏洞的话就不处理了。留下更多资源给急需的客户吧


嗯,这个029在Windows 7以上的系统上,好像只知道自动关机,而且还不添加启动项,很奇怪,而且也不KILL安软,反正我测的WD安然无恙,只是自动重启动
回复

举报

假茗
发表于 2014-5-14 21:06:38 | 显示全部楼层
驭龙 发表于 2014-5-14 18:55
那你去样本区拿14号的029吧,那家伙把MA家族都给过了

==========================华丽的分隔线========= ...

请问下你是用什么软件抓的GIF图.....??
回复

举报

假茗
发表于 2014-5-14 21:07:54 | 显示全部楼层
哈哈..
我看到你的姓了.......
回复

举报

驭龙
发表于 2014-5-14 21:19:59 | 显示全部楼层
假茗 发表于 2014-5-14 21:06
请问下你是用什么软件抓的GIF图.....??

LICEcap,这个小软件
回复

举报

黑鹰99
发表于 2014-5-14 21:39:20 | 显示全部楼层
这个好!这病毒离我太近了,不安全哪!尘梦坛兄入库速度很快呀
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 08:17 , Processed in 0.122786 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表