Detection ratio: 3 / 55

显示全部楼层 · 发表于 2015-11-29 13:13:49

毛豆新人发表于 2015-11-29 13:09
Generic.Infector.5 我记得自己双击的Ransomware 基本是报这条的
好像有个报Generic.Infector.4，对了 ...

毛豆的报法，反正我是不明白的。。。

显示全部楼层 · 发表于 2015-11-29 13:27:20

本帖最后由电脑发烧友于 2015-11-29 13:29 编辑

墨家小子发表于 2015-11-29 12:42
你是说这玩意加密文件数据么？

嗯，操作smass内存，然后

What's happened to your files

我的算法天下无敌
------------------------------------------------
&&……*%…………&￥&%（*&（*&）（……）*&）**%￥……#￥&……%……*&%￥&%￥*（&……%*……（*&）（*）（&……&*（…………&￥#*&……%*&%……&%……（*……（*&（）

Please give me money

显示全部楼层 · 发表于 2015-11-29 13:31:45

cwl12315 发表于 2015-11-29 13:13
毛豆的报法，反正我是不明白的。。。

这两条基本给了Ransom或者说给了修改删除文件的动作，好奇1、2、3啥的针对什么

显示全部楼层 · 发表于 2015-11-29 13:33:07

电脑发烧友发表于 2015-11-29 13:27
嗯，操作smass内存，然后

What's happened to your files

并不明白

显示全部楼层 · 发表于 2015-11-29 13:33:25

ess监控很灵敏

显示全部楼层 · 发表于 2015-11-29 13:46:36

卡巴关闭云双击!
主防拦截！
[mw_shl_code=css,true]29.11.2015 13.43.35;检测到的对象 ( 处理内存 ) 已删除。;c:\users\yingzhi\appdata\roaming\myedm-a.exe;c:\users\yingzhi\appdata\roaming\myedm-a.exe;;未知威胁;11/29/2015 13:43:35
29.11.2015 13.43.36;检测到的对象 ( 处理内存 ) 已删除。;c:\users\yingzhi\desktop\73.exe;c:\users\yingzhi\desktop\73.exe;PDM:Trojan.Win32.Generic;其它恶意软件;11/29/2015 13:43:36
[/mw_shl_code]

回滚
[mw_shl_code=css,true]29.11.2015 13.43.57;回滚恶意程序的操作时注册表键值被恢复;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;C:\Users\yingzhi\Desktop\73.exe;c:\users\yingzhi\desktop\73.exe;11/29/2015 13:43:57
29.11.2015 13.43.57;回滚恶意程序的操作时注册表键值被恢复;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;C:\Users\yingzhi\AppData\Roaming\myedm-a.exe;c:\users\yingzhi\desktop\73.exe;11/29/2015 13:43:57
29.11.2015 13.43.57;回滚恶意程序的操作时注册表键值被恢复;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;C:\Users\yingzhi\AppData\Roaming\myedm-a.exe;c:\users\yingzhi\desktop\73.exe;11/29/2015 13:43:57
29.11.2015 13.43.57;回滚恶意程序的操作时注册表键值被恢复;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\enablelinkedconnections;C:\Users\yingzhi\Desktop\73.exe;c:\users\yingzhi\desktop\73.exe;11/29/2015 13:43:57
[/mw_shl_code]

显示全部楼层 · 发表于 2015-11-29 14:07:36

墨家小子发表于 2015-11-29 13:33
并不明白

p s：为了表示惊讶特地纯表，不怕扣分

显示全部楼层 · 发表于 2015-11-29 14:09:39

本帖最后由驭龙于 2015-11-29 14:11 编辑

WD是plock云入库杀

显示全部楼层 · 发表于 2015-11-29 14:13:35

本帖最后由君陌潇于 2015-11-29 14:15 编辑

G DATA 互联网安全套装已阻止访问此网站。
该站点包含被感染的代码：Gen:Variant.Kazy.776234 (引擎A)。

关闭实时保护和上网保护下载双击

AVA 25.4573
GD 25.5950

*** 进程 ***

进程: 11268
文件名: 73.exe
路径: c:\users\natsukihanae\desktop\73.exe

发行商：: 未知发行商
创建日期: 11/29/15 06:14:21
修改日期: 11/29/15 03:38:33

启动进程：: explorer.exe
发行商：: Microsoft Windows

*** 操作 ***

病毒扫描程序已检测出此文件是恶意程序。
一个未知进程访问了。
该程序可以用户执行任何程序代码。
程序已从自身的程序文件读取数据。

*** 隔离区 ***

下列文件被转入隔离区：
C:\Users\NatsukiHanae\Desktop\73.exe

下列注册表项被删除：

YHJyCS4nZ3JyJiYGLycnJycmBqdCJyd0cmJicCsnJycnJga5cpKQLicnJiYnB8pycmJicnLAKicnJycmBo1ycmJicnLQKycnJiYnB49ycnJyYmLwKScnJycmBqcrGVpjtnKSoTVmKycmBscvJygmJicI5ygnC/coJwdoKScHAA
规则版本： 5.0.71
OS: Windows 10.0 Service Pack 0.0 Build: 10586 - Workstation 64bit OS
DLL版本： 55982

"C:\Users\NatsukiHanae\Desktop\73.exe"
MD5: 8B8EFB67FDAD893EF7FD26C630635A12
C:\WINDOWS\Explorer.EXE
MD5:

显示全部楼层 · 发表于 2015-11-29 16:25:57

数字miss

[可疑文件] Detection ratio: 3 / 55

评分

本帖子中包含更多资源

本帖子中包含更多资源