最新比特币敲诈者 世界杀毒39款过38款 带数字签名

wyy0303

制作这个病毒需要挂代{过}{滤}理+洋葱头，是个暗网的地址。

制作出来的病毒文件自带签名。

虚拟机进行测试，等病毒完全运行后如图。

这一回的敲诈者不改扩展名了，但是文件也全部打不开了。

这个病毒现在很新，世界杀毒网39款过38款。


附上：
火眼分析：http://fireeye.ijinshan.com/anal ... e4b&type=1#full

B超：https://b-chao.com/index.php/Ind ... F5C0C1E4B/ajax/demo

哈勃：http://habo.qq.com/file/showdetail?pk=ADQGZV1qB2IIOls0

病毒样本：解压密码：123

cxy密斯

病毒库不是2016的什么心态引擎多少年前的了

温馨小屋

诺顿干死
文件名: 2222.exe
威胁名称: Suspicious.Cloud.5.A完整路径: d:\360极速浏览器下载\viruss\2222\2222.exe

____________________________

____________________________


在电脑上的创建时间 
2016/2/5/周五 ( 20:37:41 )

上次使用时间 
2016/2/5/周五 ( 20:39:41 )

启动项目 
否

已启动 
否

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


2222.exe 威胁名称: Suspicious.Cloud.5.A
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
2222.exe

____________________________

文件操作

文件: d:\360极速浏览器下载\viruss\2222\ 2222.exe 已删除
____________________________


文件指纹 - SHA:
dc0d2985e103283b3de9e548646f0723b64806d9b575a3660e13891bedef0530
文件指纹 - MD5:
不可用

1446547521

05.02.2016 21.42.27        下载被阻止       
https://att.kafan.cn/forum.php?mo ... xOTYxOTY5//2222.exe       
对象名称: HEUR:Trojan-Ransom.Win32.Onion.gen       
对象: https://att.kafan.cn/forum.php?mo ... xOTYxOTY5//2222.exe       
应用程序: Cent Browser       
对象类型: 木马程序        时间: 2016/2/5 21:42

05.02.2016 21.42.27        检测到的对象 ( 文件 )        
https://att.kafan.cn/forum.php?mo ... xOTYxOTY5//2222.exe       
对象名称: HEUR:Trojan-Ransom.Win32.Onion.gen       
对象: https://att.kafan.cn/forum.php?mo ... xOTYxOTY5//2222.exe       
应用程序: Cent Browser       
对象类型: 木马程序        时间: 2016/2/5 21:42

有密码也能拦截？

pal家族

并没有加密啊
又看到了熟悉的数字签名
而且你用的扫描网站没有参考价值了，换vt jotti metascan吧
05.02.2016 21.42.07;Download blocked;hxxp://att.kafan.cn/forum.php?mod=attachment&aid=Mjc1NDE0OXw3YWMwZmQ4Y3wxNDU0Njc5NjU5fDk3NTc3MnwxOTYxOTY5//2222.exe;HEUR:Trojan-Ransom.Win32.Onion.gen;360安全浏览器;Trojan program;02/05/2016 21:42:07

aiqinghe

ESET不杀，360报云QVM

gaojun7206

来嘛HITMAN出来玩下

1. 
   
2. HitmanPro 3.7.12.253
   
3. www.hitmanpro.com
   
4. 
   
5.    Computer name . . . . :
   
6.    Windows . . . . . . . : 10.0.0.10586.X64/4
   
7.    User name . . . . . . :
   
8.    UAC . . . . . . . . . : Enabled
   
9.    License . . . . . . . : Paid (1078 days left)
   
10. 
    
11.    Scan date . . . . . . : 2016-02-05 21:49:33
    
12.    Scan mode . . . . . . : Context
    
13.    Scan duration . . . . : 14s
    
14.    Disk access mode  . . : Direct disk access (SRB)
    
15.    Cloud . . . . . . . . : Internet
    
16.    Reboot  . . . . . . . : No
    
17. 
    
18.    Threats . . . . . . . : 1
    
19. 
    
20.    Objects scanned . . . : 1
    
21.    Files scanned . . . . : 1
    
22.    Remnants scanned  . . : 0 files / 0 keys
    
23. 
    
24. Malware _____________________________________________________________________
    
25. 
    
26.    C:\Users\Desktop\2222\2222.exe
    
27.       Size . . . . . . . : 162,016 bytes
    
28.       Age  . . . . . . . : 0.0 days (2016-02-05 21:49:19)
    
29.       Entropy  . . . . . : 7.0
    
30.       SHA-256  . . . . . : DC0D2985E103283B3DE9E548646F0723B64806D9B575A3660E13891BEDEF0530
    
31.       Product  . . . . . : Installer
    
32.       Publisher  . . . . : Software House
    
33.       Description  . . . : Installer
    
34.       Version  . . . . . : 0,0,0,0
    
35.       Copyright  . . . . : Copyright (c) by Software House
    
36.       RSA Key Size . . . : 2048
    
37.       LanguageID . . . . : 1033
    
38.       Authenticode . . . : Valid
    
39.     > Kaspersky  . . . . : HEUR:Trojan-Ransom.Win32.Onion.gen
    
40. 
    
41. 
    
42. 
    

复制代码

z2009

avg毫无悬念的嘟

kbsj123321

avg

icedream89

1446547521 发表于 2016-2-5 21:44
05.02.2016 21.42.27        下载被阻止       
https://att.kafan.cn/forum.php?mod=attachment&aid=Mjc1NDE0OXxmYTA0Yz ...

貌似并没有密码