收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Detection ratio: 2 / 55 进挂马网页,抓了个活的(GD ...
1 ...34567891011下一页
返回列表 发新帖
楼主: 墨家小子
 收起左侧

[可疑文件] Detection ratio: 2 / 55 进挂马网页,抓了个活的(GD双击miss成功加密文件)

  [复制链接]
杀软神马
发表于 2016-1-3 13:35:38 | 显示全部楼层
墨家小子 发表于 2016-1-3 13:33
最新版就可以得瑟吗?
http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=1866739&pid=36 ...

呵呵我都忘记了  GD 25.109 12月才出来的 这个样本是 11月的  我的锅
回复

举报

墨家小子
 楼主| 发表于 2016-1-3 13:37:12 | 显示全部楼层
杀软神马 发表于 2016-1-3 13:35
呵呵我都忘记了  GD 25.109 12月才出来的 这个样本是 11月的  我的锅

较真的话,可以发mail问问官人什么时候开始bb可以拦截加密勒索的
回复

举报

杀软神马
发表于 2016-1-3 13:39:01 | 显示全部楼层
墨家小子 发表于 2016-1-3 13:37
较真的话,可以发mail问问官人什么时候开始bb可以拦截加密勒索的

大姐 用得着 这样吗  ?我懒得去 问官人 更新的越勤快越好
回复

举报

墨家小子
 楼主| 发表于 2016-1-3 13:40:46 | 显示全部楼层
杀软神马 发表于 2016-1-3 13:39
大姐 用得着 这样吗  ?我懒得去 问官人 更新的越勤快越好

要不你试试这个:http://bbs.kafan.cn/thread-1871134-1-1.html
回复

举报

杀软神马
发表于 2016-1-3 13:46:30 | 显示全部楼层
墨家小子 发表于 2016-1-3 13:40
要不你试试这个:http://bbs.kafan.cn/thread-1871134-1-1.html

还是 关了监控试的
AVA 25.5066
GD 25.6131

*** 进程 ***

进程: 6540
文件名: 6dbb913a9c28a63bb81a86bc483341246536f97aa71cd7620f28261a06ff2d7b.exe
路径: c:\users\沙勇军\desktop\6dbb913a9c28a63bb81a86bc483341246536f97aa71cd7620f28261a06ff2d7b.exe

发行商:: 未知发行商
创建日期: 01/03/16 05:42:55
修改日期: 12/19/15 20:30:21

启动进程:: start.exe
发行商:: Invincea, Inc.


*** 操作 ***

病毒扫描程序已检测出此文件是恶意程序。


*** 隔离区 ***

下列文件被转入隔离区:
C:\Users\沙勇军\Desktop\6dbb913a9c28a63bb81a86bc483341246536f97aa71cd7620f28261a06ff2d7b.exe

下列注册表项被删除:


YHJyDC4nuHKCKyYGLycpJykmBqdCJyl0kmJicCsnKScpJga5ctJw93JycnJiYnC6gqFbY8ZygqFbY8ZyYmJwjnJyC/coJwkA
规则版本: 5.0.77
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
DLL版本: 55982

"C:\Users\沙勇军\Desktop\6dbb913a9c28a63bb81a86bc483341246536f97aa71cd7620f28261a06ff2d7b.exe"
MD5: E6CA0DC2F65872358537FFE6C220BC83
"C:\Program Files\Sandboxie\Start.exe" /env:00000000_SBIE_CURRENT_DIRECTORY="C:\Users\沙勇军\Desktop" /env:=Refresh /elevate "C:\Users\沙勇军\Desktop\6dbb913a9c28a63bb81a86bc483341246536f97aa71cd7620f28261a06ff2d7b.exe"
MD5:
回复

举报

墨家小子
 楼主| 发表于 2016-1-3 13:48:21 | 显示全部楼层
杀软神马 发表于 2016-1-3 13:46
还是 关了监控试的
AVA 25.5066
GD 25.6131

文档一个也没被加密吗?
回复

举报

杀软神马
发表于 2016-1-3 13:49:09 | 显示全部楼层
本帖最后由 杀软神马 于 2016-1-3 13:51 编辑
墨家小子 发表于 2016-1-3 13:48
文档一个也没被加密吗?


嗯 我看了 一下 TXT 和  图片都正常
随便发了一个图片

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

墨家小子
 楼主| 发表于 2016-1-3 13:49:18 | 显示全部楼层
杀软神马 发表于 2016-1-3 13:46
还是 关了监控试的
AVA 25.5066
GD 25.6131

我晕,你这是在沙盘里?最好在沙盘随意丢几个文档看看即使拦截了有没有被加密
回复

举报

开开心心卖手机
发表于 2016-1-3 13:52:42 | 显示全部楼层
墨家小子 发表于 2016-1-3 13:49
我晕,你这是在沙盘里?最好在沙盘随意丢几个文档看看即使拦截了有没有被加密

我感觉貌似是与特征库联动直接判黑了,而不是真正的行为杀
回复

举报

杀软神马
发表于 2016-1-3 13:52:48 | 显示全部楼层
墨家小子 发表于 2016-1-3 13:49
我晕,你这是在沙盘里?最好在沙盘随意丢几个文档看看即使拦截了有没有被加密

回复

举报

下一页 »
1 ...34567891011下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 14:57 , Processed in 0.098467 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表