Trojan-Ransom（9x）【補充】

显示全部楼层 · 发表于 2015-5-29 20:03:54

本帖最后由 heishen2010 于 2015-5-29 22:41 编辑

http://yunpan.cn/cwxmdHSWhnItj （提取码：6a4b）
http://yunpan.cn/cwxdIwuqVLus9 （提取码：8ec6）
http://yunpan.cn/cwxdpJnj9zTIN （提取码：7886）
http://yunpan.cn/cwxdDfshxIMUX （提取码：bd9e）
http://yunpan.cn/cwxdv8GW6zkeT （提取码：11d6）
http://yunpan.cn/cwxdbSnmcGuuR （提取码：e04b）
http://yunpan.cn/cwxmEzZGbmN8L （提取码：1b7c）
補充一個：
http://yunpan.cn/cwx6uxf6jzskS （提取码：b092）

贖金木馬下載者

显示全部楼层 · 发表于 2015-5-29 20:08:19

本帖最后由 pal家族于 2015-5-29 23:04 编辑

我感受到了深深的恶意。。。。。
29.05.2015 20.08.48;检测到的对象（文件）已删除。;D:\搜狗高速下载\5EFC119E54F35770A9DAE6997B550982C82CC86B\5EFC119E54F35770A9DAE6997B550982C82CC86B\b.exe;D:\搜狗高速下载\5EFC119E54F35770A9DAE6997B550982C82CC86B\5EFC119E54F35770A9DAE6997B550982C82CC86B\b.exe;Trojan-Ransom.Win32.Foreign.lwrz;木马程序;05/29/2015 20:08:48
29.05.2015 20.09.20;检测到的对象（文件）已删除。;D:\搜狗高速下载\47AB2F2F660832E3A38F6DEE882431A5A2404729\47AB2F2F660832E3A38F6DEE882431A5A2404729\xfsqowc.exe;D:\搜狗高速下载\47AB2F2F660832E3A38F6DEE882431A5A2404729\47AB2F2F660832E3A38F6DEE882431A5A2404729\xfsqowc.exe;Trojan-Ransom.Win32.Agent.igl;木马程序;05/29/2015 20:09:20
29.05.2015 20.09.51;检测到的对象（文件）已删除。;D:\搜狗高速下载\42DDC60FC29F52CDBFD05B780E35586AC307A4E7\42DDC60FC29F52CDBFD05B780E35586AC307A4E7\dex.exe;D:\搜狗高速下载\42DDC60FC29F52CDBFD05B780E35586AC307A4E7\42DDC60FC29F52CDBFD05B780E35586AC307A4E7\dex.exe;Trojan-Ransom.Win32.Onion.du;木马程序;05/29/2015 20:09:51
29.05.2015 20.11.46;检测到的对象（文件）已删除。;D:\搜狗高速下载\A3175FF2386FB6A266743FBA99E72549B5281D62\zslvfml.exe;D:\搜狗高速下载\A3175FF2386FB6A266743FBA99E72549B5281D62\zslvfml.exe;Trojan-Ransom.Win32.Xorist.lo;木马程序;05/29/2015 20:11:46
29.05.2015 20.12.08;检测到的对象（文件）已删除。;D:\搜狗高速下载\4F9EDF7C164B48A0045297AB79C149E5CF439752\hadrpoc.exe;D:\搜狗高速下载\4F9EDF7C164B48A0045297AB79C149E5CF439752\hadrpoc.exe;Trojan-Ransom.Win32.Onion.dk;木马程序;05/29/2015 20:12:08
29.05.2015 20.12.29;检测到的对象（文件）已删除。;D:\搜狗高速下载\58D7E7D8FCB338B3CAE80AB108AEBB8F540CD9D5\58D7E7D8FCB338B3CAE80AB108AEBB8F540CD9D5\ohelacf.exe;D:\搜狗高速下载\58D7E7D8FCB338B3CAE80AB108AEBB8F540CD9D5\58D7E7D8FCB338B3CAE80AB108AEBB8F540CD9D5\ohelacf.exe;Trojan-Ransom.Win32.Foreign.mehh;木马程序;05/29/2015 20:12:29
29.05.2015 22.33.06;检测到的对象（文件）已删除。;D:\搜狗高速下载\A4C60F419C5AA760DB9904A59C8D79FCE2636D68\Vupyxorusufdr.exe;WinRAR 压缩文件管理器;D:\搜狗高速下载\A4C60F419C5AA760DB9904A59C8D79FCE2636D68\Vupyxorusufdr.exe;05/29/2015 22:33:06;Trojan-Ransom.Win32.Blocker.cmkv
29.05.2015 23.02.58;检测到的对象（文件）已删除。;D:\搜狗高速下载\74EA40878939CE086037FA2ACBEDADDB87C1AD24\richiesta97680A5.scr;WinRAR 压缩文件管理器;D:\搜狗高速下载\74EA40878939CE086037FA2ACBEDADDB87C1AD24\richiesta97680A5.scr;05/29/2015 23:02:58;Trojan-Downloader.Win32.Cabby.ccqw

补充之后卡巴杀8x

第四个文件怎么回事？解压之后还是压缩包？然后无法打开了

显示全部楼层 · 发表于 2015-5-29 20:10:04

pal家族发表于 2015-5-29 20:08
我感受到了深深的恶意。。。。。

我把测试区解压密码忘记了，是in.....

显示全部楼层 · 发表于 2015-5-29 20:13:35

为你心碎发表于 2015-5-29 20:10
我把测试区解压密码忘记了，是in.....

infected
感染，的英文

显示全部楼层 · 发表于 2015-5-29 20:19:04

6x有效，BAV Kill all

显示全部楼层 · 发表于 2015-5-29 20:20:43

显示全部楼层 · 发表于 2015-5-29 20:29:26

楼主你好，请问能否给一个能被windows的UAC检测为危险程序的样本。样本区下载的包都没有解压密码。

显示全部楼层 · 发表于 2015-5-29 20:31:12

寻梦江南雨发表于 2015-5-29 20:29
楼主你好，请问能否给一个能被windows的UAC检测为危险程序的样本。样本区下载的包都没有解压密码。

密码一般都是infected

显示全部楼层 · 发表于 2015-5-29 20:35:48

pal家族发表于 2015-5-29 20:13
infected
感染，的英文

谢谢了，哈哈

显示全部楼层 · 发表于 2015-5-29 20:36:29

关于第四个文件
https://www.virustotal.com/en/fi ... nalysis/1432902627/

[病毒样本] Trojan-Ransom（9x）【補充】

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块