不知道是不是 CryptoWall 3.0（双击有人气）

显示全部楼层 · 发表于 2015-10-31 07:32:46

ELOHIM 发表于 2015-10-30 23:14
26楼样本解压失败。
微软：ransom。

哈哈，那不是样本，那是病毒留下要求付款解密的文档和网页

显示全部楼层 · 发表于 2015-10-31 07:34:50

aboringman 发表于 2015-10-31 00:39
这次中了，看来BD主要还是得靠ATC啊。。。。。。

你是怎么操作的？

显示全部楼层 · 发表于 2015-10-31 07:46:48

nick20010117 发表于 2015-10-30 21:54
这就是我之前中的毒，居然是这样 @230f4 @驭龙

BitDefender无视，但WD会十有八九的拦截，即使是过扫描也过不了动态启发行为分析或者行为监控

显示全部楼层 · 发表于 2015-10-31 07:49:08

nick20010117 发表于 2015-10-31 07:32
哈哈，那不是样本，那是病毒留下要求付款解密的文档和网页

不是，这个也是病毒的，其中含义很特殊，当然WD清除以后就没有威胁了

显示全部楼层 · 发表于 2015-10-31 08:12:20

驭龙发表于 2015-10-31 07:49
不是，这个也是病毒的，其中含义很特殊，当然WD清除以后就没有威胁了

那不只是一个要求付款解密的文档吗，为什么有病毒？

显示全部楼层 · 发表于 2015-10-31 08:20:52

nick20010117 发表于 2015-10-31 08:12
那不只是一个要求付款解密的文档吗，为什么有病毒？

因为也有关联其他母体或者衍生物的行为

显示全部楼层 · 发表于 2015-10-31 08:35:56

驭龙发表于 2015-10-31 08:20
因为也有关联其他母体或者衍生物的行为

原来如此，木马就给我留了这个

显示全部楼层 · 发表于 2015-10-31 08:39:07

nick20010117 发表于 2015-10-31 08:35
原来如此，木马就给我留了这个

而且这些东西会随机启动，各个位置都有副本

显示全部楼层 · 发表于 2015-10-31 08:42:42

驭龙发表于 2015-10-31 08:39
而且这些东西会随机启动，各个位置都有副本

真的是这样的
我e盘每个有EXE文件的文件夹里都有这几个文件

显示全部楼层 · 发表于 2015-10-31 08:46:08

GD

[病毒样本] 不知道是不是 CryptoWall 3.0（双击有人气）