File name: 1.bin Detection ratio: 2 / 54 最新加密勒索软件

轩夏

SHA256:         2fb60e3409d5b109abf65b99ab1c61daedef80678a30305011563f5529c9dc11
File name:        1.bin
Detection ratio:         2 / 54
Analysis date:         2016-01-22 04:15:58 UTC ( 0 minutes ago )

https://www.virustotal.com/en/fi ... nalysis/1453436158/



看我大瑞星

Antivirus         Result         Update
Qihoo-360         HEUR/QVM20.1.Malware.Gen         20160122
Rising         PE:Malware.UDM!1.A3FC [F]         20160121

275751198

文件信息
文件名称：D:\邮件\新建文件夹\新建文件夹 (2)\新建文件夹\新建文件夹 (3)\新建文件夹 (5)\搬运中转站\1 (2).exe
文件大小：
450 Kb
内部名称：
setup
文件签名：
Time Doctor LLC
文件描述：
是一个木马
文件MD5：
83468c3d791c8d58f3ee3f50963ee34f

windows7爱好者

QVM秒杀

蓝天二号

KIS  MISS

1446547521

卡巴miss

1446547521

样本分析

Mary04

下载研究 感谢楼主

fuzhk

Mary04 发表于 2016-1-22 13:18
下载研究 感谢楼主

这里不是水区，不要回这种帖子。

Mary04

fuzhk 发表于 2016-1-22 13:34
这里不是水区，不要回这种帖子。

唉~ 动漫组我尚未被选上
这下策赚分方法
被 f版主抓到 又失灵了

cwl12315

KFA miss，KSN受信任，而且还有铁壳的数签。
---------------------------------------------------------------------
虚拟机里跑了下，文件被加密了。
PS. 话说有铁壳数签，毛豆都不自动入沙了

ATTENTION!
The files on your computer have been securely encrypted by Encryptor RaaS.
To get access to your files again, follow the instructions at:
http://kqd2eml2kjib53oe.onion.link/vict?cust=6c23cce604617e2f5d295274021005b768f92490&guid=172adb96-32f2-402b-8c2c-6eafa993c64d

If the site isn't reachable, please send the link to jeiphoos@sigaint.org in order to get a new one.


ACHTUNG!
Die Dateien auf Ihrem Computer wurden von Encryptor RaaS sicher verschluesselt.
Um den Zugriff auf Ihre Dateien wiederzuerlangen, folgen Sie der Anleitung auf:
http://kqd2eml2kjib53oe.onion.link/vict?cust=6c23cce604617e2f5d295274021005b768f92490&guid=172adb96-32f2-402b-8c2c-6eafa993c64d

Falls die Seite nicht erreichbar sein sollte, senden Sie bitte den Link an jeiphoos@sigaint.org um einen neuen zu erhalten.