TeslaCrypt ransomware - 19x

Flying_Bird

From: https://twitter.com/c_APT_ure/status/671981216661377024

VirusTotal Result: -

Type: TeslaCrypt ransomware

Password: infected

http://pan.baidu.com/s/1gdnYzN9   7c2b

诸葛亮

红伞扫描kill14

cwl12315

费尔，扫描全部miss，不想改后缀就不测双击了。。。

为你心碎

小A一窝端了

sodium

卡巴直接清空
02.12.2015 22.57.21;检测到的对象（文件）已删除。;F:\新建文件夹\fdea3bd68f1718122507a5bc5cf67c6c32a2a2d4db393a96f03ae7425d1c5f55;Windows Explorer;F:\新建文件夹\fdea3bd68f1718122507a5bc5cf67c6c32a2a2d4db393a96f03ae7425d1c5f55;12/02/2015 22:57:21;Trojan.Win32.Yakes.npns
02.12.2015 22.57.19;检测到的对象（文件）已删除。;F:\新建文件夹\2fb20e3224b15cc946f2b2039f9bb45c581c1a7d635602be267280a3d747b341;2345好压;F:\新建文件夹\2fb20e3224b15cc946f2b2039f9bb45c581c1a7d635602be267280a3d747b341;12/02/2015 22:57:19;Trojan.Win32.Yakes.npns
02.12.2015 22.57.17;检测到的对象（文件）已删除。;F:\新建文件夹\6bb8eee2ea0a8c656695a0424f593417f4f851307de7e17be259f8f49f3705ce;2345好压;F:\新建文件夹\6bb8eee2ea0a8c656695a0424f593417f4f851307de7e17be259f8f49f3705ce;12/02/2015 22:57:17;Trojan.Win32.Yakes.npns
02.12.2015 22.57.15;检测到的对象（文件）已删除。;F:\新建文件夹\f5369b1087baacfe37b118849be20d47e51673095354772b3417ed4ecfa10192;Windows Explorer;F:\新建文件夹\f5369b1087baacfe37b118849be20d47e51673095354772b3417ed4ecfa10192;12/02/2015 22:57:15;Trojan.Win32.Yakes.npph
02.12.2015 22.57.12;检测到的对象（文件）已删除。;F:\新建文件夹\7cae43027056f98fcc8fa90d58bf87b46346acc499f199f086344d6b4c8c0d82;2345好压;F:\新建文件夹\7cae43027056f98fcc8fa90d58bf87b46346acc499f199f086344d6b4c8c0d82;12/02/2015 22:57:12;Trojan.Win32.Yakes.npnq
02.12.2015 22.57.10;检测到的对象（文件）已删除。;F:\新建文件夹\f8a3cbea79e1175a7535067a0d91c912ee6091cb175d4d30e69870315f279b77;Windows Explorer;F:\新建文件夹\f8a3cbea79e1175a7535067a0d91c912ee6091cb175d4d30e69870315f279b77;12/02/2015 22:57:10;Trojan.Win32.Yakes.npns
02.12.2015 22.57.07;检测到的对象（文件）已删除。;F:\新建文件夹\7ea8da0bd61b69d64354ebd7e4a34ef4697424979b63994d8da36cf9d72a7426;2345好压;F:\新建文件夹\7ea8da0bd61b69d64354ebd7e4a34ef4697424979b63994d8da36cf9d72a7426;12/02/2015 22:57:07;Trojan.Win32.Yakes.npns
02.12.2015 22.57.05;检测到的对象（文件）已删除。;F:\新建文件夹\ebcbcee40ebb1f529531d4bd48ce3e8f5f21479d6eb681f504e97c25e3be84b8;Windows Explorer;F:\新建文件夹\ebcbcee40ebb1f529531d4bd48ce3e8f5f21479d6eb681f504e97c25e3be84b8;12/02/2015 22:57:05;Trojan.Win32.Yakes.npns
02.12.2015 22.57.03;检测到的对象（文件）已删除。;F:\新建文件夹\e1af43a8527d60b8b77b82c04f10d16281f407fd438f1e6402045cfc8e05224c;Windows Explorer;F:\新建文件夹\e1af43a8527d60b8b77b82c04f10d16281f407fd438f1e6402045cfc8e05224c;12/02/2015 22:57:03;Trojan.Win32.Yakes.npnq
02.12.2015 22.57.00;检测到的对象（文件）已删除。;F:\新建文件夹\7eda2c9ba5bf317b4f5071a7b1b4c3fad4d4fecf747c74b51837edd48241cbd7;2345好压;F:\新建文件夹\7eda2c9ba5bf317b4f5071a7b1b4c3fad4d4fecf747c74b51837edd48241cbd7;12/02/2015 22:57:00;Trojan.Win32.Yakes.npns
02.12.2015 22.56.58;检测到的对象（文件）已删除。;F:\新建文件夹\47bd3d91deec98c3009ad7cf9989e61bfdd3c36a808fa768e3378a7fa8a9ce2e;2345好压;F:\新建文件夹\47bd3d91deec98c3009ad7cf9989e61bfdd3c36a808fa768e3378a7fa8a9ce2e;12/02/2015 22:56:58;Trojan.Win32.Yakes.npns
02.12.2015 22.56.56;检测到的对象（文件）已删除。;F:\新建文件夹\92d059215887c03c335c24058f364d8fbdd6b0d56134684e34a58fb682ed9074;2345好压;F:\新建文件夹\92d059215887c03c335c24058f364d8fbdd6b0d56134684e34a58fb682ed9074;12/02/2015 22:56:56;Trojan.Win32.Yakes.npnq
02.12.2015 22.56.55;检测到的对象（文件）已删除。;F:\新建文件夹\591bd89b19e69abcab7a7b503b51fe4097544d2ab57ef0cc072103db7e9d3f51;2345好压;F:\新建文件夹\591bd89b19e69abcab7a7b503b51fe4097544d2ab57ef0cc072103db7e9d3f51;12/02/2015 22:56:55;Trojan.Win32.Yakes.npns
02.12.2015 22.56.53;检测到的对象（文件）已删除。;F:\新建文件夹\728fccc2bb55039ce4089a7519da1ea2042f7112b84cd4286f23076ae1ac204b;2345好压;F:\新建文件夹\728fccc2bb55039ce4089a7519da1ea2042f7112b84cd4286f23076ae1ac204b;12/02/2015 22:56:53;Trojan.Win32.Yakes.npns
02.12.2015 22.56.51;检测到的对象（文件）已删除。;F:\新建文件夹\769bf8d1d900ef682dcadb297f1cdd07578a2829784f80f47d63256ad5021c1d;2345好压;F:\新建文件夹\769bf8d1d900ef682dcadb297f1cdd07578a2829784f80f47d63256ad5021c1d;12/02/2015 22:56:51;Trojan.Win32.Yakes.npns
02.12.2015 22.56.49;检测到的对象（文件）已删除。;F:\新建文件夹\64578121db49c30136062fd2b01fa4b3a2a88785c8054ac7198f3904bc7380b8;2345好压;F:\新建文件夹\64578121db49c30136062fd2b01fa4b3a2a88785c8054ac7198f3904bc7380b8;12/02/2015 22:56:49;Trojan.Win32.Yakes.npns
02.12.2015 22.56.47;检测到的对象（文件）已删除。;F:\新建文件夹\cc367ca4063267649a1787248494b552ddbdea747189f99c0a504e5d98dd8fac;2345好压;F:\新建文件夹\cc367ca4063267649a1787248494b552ddbdea747189f99c0a504e5d98dd8fac;12/02/2015 22:56:47;Trojan.Win32.Yakes.npnq
02.12.2015 22.56.44;检测到的对象（文件）已删除。;F:\新建文件夹\a343b256e3ac7a1dd8a2924524ff654d45638229c33468556c19c9504e5ced78;2345好压;F:\新建文件夹\a343b256e3ac7a1dd8a2924524ff654d45638229c33468556c19c9504e5ced78;12/02/2015 22:56:44;Trojan.Win32.Yakes.npnq
02.12.2015 23.06.38;检测到的对象（文件）已删除。;F:\新建文件夹\a096de1ec92f6e7cb12f2c828f83a99fb7768591a1c8f4e12d414facf3d01b8e;2345好压;F:\新建文件夹\a096de1ec92f6e7cb12f2c828f83a99fb7768591a1c8f4e12d414facf3d01b8e;12/02/2015 22:56:45;Trojan.Win32.Yakes.npph

230f4

aboringman

AVG：

扫描：miss all.

双击：太多了，试了一个，运行后闪退，什么都没有留下（要管理员权限吧，不过太危险）。

275751198

360 kill all
360杀毒扫描日志

病毒库版本：
扫描时间：2015-12-03 07:57:26
扫描用时：00:00:07
扫描类型：右键扫描
扫描文件总数：19
项目总数：19
清除项目数：19

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由360杀毒自动处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：否
常规引擎设置：未使用

扫描内容
----------------------
D:\下载文件存储文件夹\123\新建文件夹\malware\769bf8d1d900ef682dcadb297f1cdd07578a2829784f80f47d63256ad5021c1d
D:\下载文件存储文件夹\123\新建文件夹\malware\64578121db49c30136062fd2b01fa4b3a2a88785c8054ac7198f3904bc7380b8
D:\下载文件存储文件夹\123\新建文件夹\malware\a096de1ec92f6e7cb12f2c828f83a99fb7768591a1c8f4e12d414facf3d01b8e
D:\下载文件存储文件夹\123\新建文件夹\malware\a343b256e3ac7a1dd8a2924524ff654d45638229c33468556c19c9504e5ced78
D:\下载文件存储文件夹\123\新建文件夹\malware\cc367ca4063267649a1787248494b552ddbdea747189f99c0a504e5d98dd8fac
D:\下载文件存储文件夹\123\新建文件夹\malware\e1af43a8527d60b8b77b82c04f10d16281f407fd438f1e6402045cfc8e05224c
D:\下载文件存储文件夹\123\新建文件夹\malware\ebcbcee40ebb1f529531d4bd48ce3e8f5f21479d6eb681f504e97c25e3be84b8
D:\下载文件存储文件夹\123\新建文件夹\malware\f8a3cbea79e1175a7535067a0d91c912ee6091cb175d4d30e69870315f279b77
D:\下载文件存储文件夹\123\新建文件夹\malware\f5369b1087baacfe37b118849be20d47e51673095354772b3417ed4ecfa10192
D:\下载文件存储文件夹\123\新建文件夹\malware\fdea3bd68f1718122507a5bc5cf67c6c32a2a2d4db393a96f03ae7425d1c5f55
D:\下载文件存储文件夹\123\新建文件夹\malware\2fb20e3224b15cc946f2b2039f9bb45c581c1a7d635602be267280a3d747b341
D:\下载文件存储文件夹\123\新建文件夹\malware\6bb8eee2ea0a8c656695a0424f593417f4f851307de7e17be259f8f49f3705ce
D:\下载文件存储文件夹\123\新建文件夹\malware\7cae43027056f98fcc8fa90d58bf87b46346acc499f199f086344d6b4c8c0d82
D:\下载文件存储文件夹\123\新建文件夹\malware\7ea8da0bd61b69d64354ebd7e4a34ef4697424979b63994d8da36cf9d72a7426
D:\下载文件存储文件夹\123\新建文件夹\malware\7eda2c9ba5bf317b4f5071a7b1b4c3fad4d4fecf747c74b51837edd48241cbd7
D:\下载文件存储文件夹\123\新建文件夹\malware\47bd3d91deec98c3009ad7cf9989e61bfdd3c36a808fa768e3378a7fa8a9ce2e
D:\下载文件存储文件夹\123\新建文件夹\malware\92d059215887c03c335c24058f364d8fbdd6b0d56134684e34a58fb682ed9074
D:\下载文件存储文件夹\123\新建文件夹\malware\591bd89b19e69abcab7a7b503b51fe4097544d2ab57ef0cc072103db7e9d3f51
D:\下载文件存储文件夹\123\新建文件夹\malware\728fccc2bb55039ce4089a7519da1ea2042f7112b84cd4286f23076ae1ac204b


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
D:\下载文件存储文件夹\123\新建文件夹\malware\769bf8d1d900ef682dcadb297f1cdd07578a2829784f80f47d63256ad5021c1d        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\64578121db49c30136062fd2b01fa4b3a2a88785c8054ac7198f3904bc7380b8        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\a096de1ec92f6e7cb12f2c828f83a99fb7768591a1c8f4e12d414facf3d01b8e        感染型病毒(Win32/Trojan.97a)        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\e1af43a8527d60b8b77b82c04f10d16281f407fd438f1e6402045cfc8e05224c        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\ebcbcee40ebb1f529531d4bd48ce3e8f5f21479d6eb681f504e97c25e3be84b8        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\a343b256e3ac7a1dd8a2924524ff654d45638229c33468556c19c9504e5ced78        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\cc367ca4063267649a1787248494b552ddbdea747189f99c0a504e5d98dd8fac        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\f8a3cbea79e1175a7535067a0d91c912ee6091cb175d4d30e69870315f279b77        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\f5369b1087baacfe37b118849be20d47e51673095354772b3417ed4ecfa10192        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\fdea3bd68f1718122507a5bc5cf67c6c32a2a2d4db393a96f03ae7425d1c5f55        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\2fb20e3224b15cc946f2b2039f9bb45c581c1a7d635602be267280a3d747b341        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\6bb8eee2ea0a8c656695a0424f593417f4f851307de7e17be259f8f49f3705ce        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\7cae43027056f98fcc8fa90d58bf87b46346acc499f199f086344d6b4c8c0d82        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\7ea8da0bd61b69d64354ebd7e4a34ef4697424979b63994d8da36cf9d72a7426        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\7eda2c9ba5bf317b4f5071a7b1b4c3fad4d4fecf747c74b51837edd48241cbd7        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\47bd3d91deec98c3009ad7cf9989e61bfdd3c36a808fa768e3378a7fa8a9ce2e        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\728fccc2bb55039ce4089a7519da1ea2042f7112b84cd4286f23076ae1ac204b        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\591bd89b19e69abcab7a7b503b51fe4097544d2ab57ef0cc072103db7e9d3f51        HEUR/QVM20.1.Malware.Gen        已删除
D:\下载文件存储文件夹\123\新建文件夹\malware\92d059215887c03c335c24058f364d8fbdd6b0d56134684e34a58fb682ed9074        HEUR/QVM20.1.Malware.Gen        已删除

dongwenqi

sodium 发表于 2015-12-2 22:56
卡巴直接清空
02.12.2015 22.57.21;检测到的对象（文件）已删除。;F:\新建文件夹\fdea3bd68f1718122507a5b ...

很好，太棒了，卡巴不错

nick20010117

aboringman 发表于 2015-12-2 23:39
AVG：

扫描：miss all.

不会吧