勒索软件家族的另一个成员——Chimera，这货最近也出现新变种了

显示全部楼层 · 发表于 2015-11-14 00:01:25

本帖最后由电脑发烧友于 2015-11-14 00:13 编辑

最新版火绒无自定义规则完美被虐，

CIS 8.0

VM中沙盘跑秒退，不再测试HIPS，无意义。

主机沙盘跑，秒退。

VM只开VIRUSCOPE双击，直到弹出勒索界面，全程哑火，无HIPS下防御失败。

@毛豆新人

显示全部楼层 · 发表于 2015-11-14 00:17:06

本帖最后由毛豆新人于 2015-11-14 18:59 编辑

电脑发烧友发表于 2015-11-14 00:01
最新版火绒无自定义规则完美被虐，

CIS 8.0

看了是反VM虚拟机的
CIMA无动作：http://camas.comodo.com/cgi-bin/ ... dd0c02e1d9f3ac257b0

11-14入库了，依旧报Malware

显示全部楼层 · 发表于 2015-11-14 00:23:41

毛豆新人发表于 2015-11-14 00:17
看了是反VM虚拟机的
CIMA无动作：http://camas.comodo.com/cgi-bin/submit?file=ffb4a81fc336b1d77c81 ...

后面还有，再看看，不反虚拟机。

显示全部楼层 · 发表于 2015-11-14 00:33:47

本帖最后由毛豆新人于 2015-11-14 00:42 编辑

电脑发烧友发表于 2015-11-14 00:23
后面还有，再看看，不反虚&# ...

双击，一个请求联网动作，允许后进程消失，沙盘里也很干净，电脑文件正常

云鉴定依然未知

显示全部楼层 · 发表于 2015-11-14 06:20:16

显示全部楼层 · 发表于 2015-11-14 07:55:10

BAV Killed

显示全部楼层 · 发表于 2015-11-14 08:42:34

VSE杀

双击不敢测

显示全部楼层 · 发表于 2015-11-14 09:20:46

本帖最后由小懶猫于 2015-11-14 09:23 编辑

完了，右键扫描，卡死了，而且把它放到一个单独的盘了，特么的未响应，重启资源管理器也不行。avast16版的

显示全部楼层 · 发表于 2015-11-14 09:23:22

pal家族发表于 2015-11-13 23:52
13.11.2015 23.51.24;检测到的对象（文件）已删除。;C:%users\yingzhi\Desktop\Chimera\Chimera.exe;Window ...

卡巴报毒名准确

显示全部楼层 · 发表于 2015-11-14 09:24:14

pal家族发表于 2015-11-14 00:00
唉，有没有见到卡巴反勒索软件的报法。。。
我用的是虚拟机里测试版，病毒库昨天的，断网测试，还是没有 ...

[病毒样本] 勒索软件家族的另一个成员——Chimera，这货最近也出现新变种了