Detection ratio: 3 / 55 SSF防御失败，文档被加密（测试下哪家主防能防御）

显示全部楼层 · 发表于 2015-12-10 22:59:38

本帖最后由毛豆新人于 2015-12-11 10:20 编辑

墨家小子发表于 2015-12-10 22:57
你的结论就是不能让这个样本运行是不？

运行成功毫无疑问
从首次提示修改文件开始，允许就被修改成功，无法恢复

所以从这里开始拦截，可以防御
后续不过是修改多少的差距罢了

显示全部楼层 · 发表于 2015-12-10 23:41:27

本帖最后由 asdx145266 于 2015-12-10 23:44 编辑

费尔直接报启发，虚拟机（g data)双击，样本无法运行,双击，臣妾做不到啊

显示全部楼层 · 发表于 2015-12-10 23:50:08

删除 2015年12月10日23时41分36秒 C:\Users\Desktop\91c3b5d3969b2e53aac962876c060d2956967e0c75666387ba74593fa3a25f7a.exe
修改 2015年12月10日23时41分36秒 C:\Users\\Desktop

毫无压力

C盘里的Word文档正常打开

@aboringman

显示全部楼层 · 发表于 2015-12-11 07:42:53

230f4 发表于 2015-12-10 23:50
毫无压力

怎么不是勒索软件保护的报毒。。。。。。

显示全部楼层 · 发表于 2015-12-11 08:09:20

本帖最后由 wajika 于 2015-12-11 09:51 编辑

一不小心实机运行了

文件全部加密了，谁有好的办法啊

显示全部楼层 · 发表于 2015-12-11 08:26:15

电脑管家（鹰眼二代）++安全
奇虎360（QVM二代）++
。。。。看图：

MD5：
文件名: C:\Documents and Settings\Administrator\桌面\样本测试\2.rar
文件大小: 119055 字节 (116.26 KB)
修改日期: 2015-12-11 08:20
MD5: 49079a59ae28e2d95a8e0b2905ee66b6
SHA1: 1a70873e839e775db7e0a93ea9715087c7142bf6
SHA256: 13d34804e01f3a949896683c98717d51eb8fc627a528658300cc07216954344f
CRC32: c8a1b7d3

显示全部楼层 · 发表于 2015-12-11 09:17:33

QQ1014530747 发表于 2015-12-10 20:44
诺顿虽然杀了但是还是被锁了

我这边用SEP测试了一下（SEP的SONAR和病毒定义版本比诺顿低，诺顿目前已经将文件加入检测了），发现SEP是很快就拦截了威胁，系统里似乎没什么文件被锁。

下次有遇到这样的情况，请@我，我会第一时间进行测试。

显示全部楼层 · 发表于 2015-12-11 09:20:44

尘梦幽然发表于 2015-12-11 09:17
我这边用SEP测试了一下（SEP的SONAR和病毒定义版本比诺顿低，诺顿目前已经将文件加入检测了），发现S ...

恩额

显示全部楼层 · 发表于 2015-12-11 09:53:31

asdx145266 发表于 2015-12-10 23:41
费尔直接报启发，虚拟机（g data)双击，样本无法运行,双击，臣妾做不到啊

可以运行啊

显示全部楼层 · 发表于 2015-12-11 10:02:31

pal家族发表于 2015-12-11 07:42
怎么不是勒索软件保护的报毒。。。。。。

是ATC防御，不是特征码
ATC真是神器啊，居然防御成功

[可疑文件] Detection ratio: 3 / 55 SSF防御失败，文档被加密（测试下哪家主防能防御）

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块