最新的勒索类威胁样本，含Exploit入侵的SWF模块和母体

显示全部楼层 · 发表于 2015-12-4 18:14:01

驭龙发表于 2015-12-4 17:44
我不清楚，不过那个SWF应该有一点危险

显示全部楼层 · 发表于 2015-12-4 18:19:59

85683213 发表于 2015-12-4 18:14
http://bbs.kafan.cn/thread-1867450-1-1.html
是不是相似的样本呢？

是同类的勒索威胁，但并不是一个样本，我这是最新的勒索样本之一

显示全部楼层 · 发表于 2015-12-4 18:29:08

又是难得Emisisoft 引擎报毒，BD引擎没报
不过这次没报swf
Trojan.Win32.Filecoder (A)

显示全部楼层 · 发表于 2015-12-4 18:43:08

AVG：

扫描：miss all；

双击：程序的那个双击（无论入沙还是不入沙），都闪退，什么都没留下；swf的那个入沙玩了下，确实有不正常的行为，但是IDP并没有拦截；txt入沙，就是个简单的文本文件（真正的后缀应该是bat或者是js）。

@驭龙

显示全部楼层 · 发表于 2015-12-4 18:44:30

aboringman 发表于 2015-12-4 18:43
AVG：

扫描：miss all；

那个TXT应该是被其他东西调用的，我猜测是这样，哈哈

显示全部楼层 · 发表于 2015-12-4 18:46:45

本帖最后由 aboringman 于 2015-12-4 18:53 编辑

驭龙发表于 2015-12-4 18:44
那个TXT应该是被其他东西调用的，我猜测是这样，哈哈

可能吧。。。。。。

卡网页，编辑掉。。。。。。

显示全部楼层 · 发表于 2015-12-4 18:51:53

aboringman 发表于 2015-12-4 18:46
可能吧。。。。。。
[mw_shl_code=css,true]

你这是干啥，把代码编辑掉，太卡网页了

显示全部楼层 · 发表于 2015-12-4 18:53:44

火绒kill exe

显示全部楼层 · 发表于 2015-12-4 18:54:01

驭龙发表于 2015-12-4 18:51
你这是干啥，把代码编辑掉，太卡网页了

已经编辑。。。。。。

显示全部楼层 · 发表于 2015-12-4 18:56:58

aboringman 发表于 2015-12-4 18:54
已经编辑。。。。。。

我刚才有一点激动，卡晕了，语气有一点过，抱歉，不好意思，别介意

[病毒样本] 最新的勒索类威胁样本，含Exploit入侵的SWF模块和母体