不知道是不是 CryptoWall 3.0（双击有人气）

显示全部楼层 · 发表于 2015-10-30 22:42:24

本帖最后由 pal家族于 2015-10-30 22:52 编辑

瑜辰双飞发表于 2015-10-30 22:31
看错了，之前组策略关闭WD了，为测试楼主的样本，打开WD，连你的样本一起下载了。

没必要这么急着就双击
你可以先从扫描开始，逐渐了解各种病毒，了解各种杀软。
等你觉得差不多了，可以试试在虚拟机里或沙盘里双击。
永远不推荐实机双击，除非你懂得用PChunter手动杀毒

另外，刚才又双击了次，确实只重启一次就可以了

显示全部楼层 · 发表于 2015-10-30 22:53:53

pal家族发表于 2015-10-30 22:42
没必要这么急着就双击
你可以先从扫描开始，逐渐了解各种病毒，了解各种杀软。
等你觉得差不多了，可以 ...

哈哈，这个病毒居然勒索我，老子一分钱都没有
它家密了我的数据，木马给我的剩余文件在前面楼层，呵呵

显示全部楼层 · 发表于 2015-10-30 22:56:05

  Ransomware Protection报危险行为：

  等待几秒后关闭Ransomware Protection窗口，ATC粗现了：

  直接拦截，不必重启

@nick20010117 @ericdj

@wjy19800315 试试AVG

@aboringman @上了吧

显示全部楼层 · 发表于 2015-10-30 23:14:14

230f4 发表于 2015-10-30 21:56
1楼的吗？26楼BD扫描安全

26楼样本解压失败。
微软：ransom。

显示全部楼层 · 发表于 2015-10-30 23:28:11

sunnyjianna 发表于 2015-10-30 19:26
文件名: c26279.exe
威胁名称: WS.Reputation.1完整路径: c:%users\asus\downloads\c26279\c26279.exe

[mw_shl_code=css,true]File2: c26279.exe
MD5: 0xFC5E5A5C1CA5A77622663E621CCC14C2
SHA-1: 0xBA2433CA85077B7709BF123180E4E8FDB42B41FD
Determination: AlreadyDetected
Submission Detail: This file is detected as Trojan.Cryptodefense with our existing Rapid Release definition set. Protection is available in Rapid Release definitions with a sequence number of 169212 or greater.
Signature Protection Name: Trojan.Cryptodefense
Rapid Release Sequence Number: 169212[/mw_shl_code]

显示全部楼层 · 发表于 2015-10-30 23:30:19

230f4 发表于 2015-10-30 22:56
Ransomware Protection报危险行为：

BD威武~~~~~~

显示全部楼层 · 发表于 2015-10-30 23:36:27

尘梦幽然发表于 2015-10-30 23:28
[mw_shl_code=css,true]File2: c26279.exe
MD5: 0xFC5E5A5C1CA5A77622663E621CCC14C2
SHA-1: 0xBA2433 ...

大神，我这个怎么报毒方式和你不一样啊。是云报么

显示全部楼层 · 发表于 2015-10-30 23:37:48

sunnyjianna 发表于 2015-10-30 23:36
大神，我这个怎么报毒方式和你不一样啊。是云报么

并没有啊，因为我看你的是信誉报，于是就提交到系统里鉴定了一下，结果是正在QA流程中。估计QA结束以后就放进病毒定义了。

显示全部楼层 · 发表于 2015-10-31 00:39:13

230f4 发表于 2015-10-30 22:56
Ransomware Protection报危险行为：

这次中了，看来BD主要还是得靠ATC啊。。。。。。

显示全部楼层 · 发表于 2015-10-31 01:25:49

居然没注意差点测了两次。。。。

[病毒样本] 不知道是不是 CryptoWall 3.0（双击有人气）

本帖子中包含更多资源