PClock Ransomware

显示全部楼层 · 发表于 2016-2-6 16:30:28

费尔云鉴定、右键扫描最高、双击过

显示全部楼层 · 发表于 2016-2-6 16:41:31

bd 2016

显示全部楼层 · 发表于 2016-2-6 17:27:05

AVG：

扫描：pass；

双击：关闭监控，实机双击，IDP 仅击杀 pclock_unpack.exe，另一个双击后未发现异常。

"";"IDP.Program.D1B0A5C0, C:\Users\kiiler\AppData\Local\Temp\WinFaxViewer.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/6, 17:23:13"
"";", C:\Users\kiiler\Desktop\pclock_unpack.exe";"Object was blocked";"Process";"2016/2/6, 17:23:13"
"";", C:\Windows\System32\taskkill.exe";"Object was blocked";"Process";"2016/2/6, 17:23:13"
"";", C:\Users\kiiler\Desktop\pclock_unpack.exe";"Deleted, Moved to Virus Vault";"File or Directory";"2016/2/6, 17:23:13"
"";", HKEY_USERS\S-1-5-21-2236816692-667211127-2861217297-1000\SOFTWARE\VB AND VBA PROGRAM SETTINGS";"Deleted, Moved to Virus Vault";"Registry key";"2016/2/6, 17:23:13"
"";", C:\Users\kiiler\AppData\Local\Temp\WinFaxViewer.exe";"Object was blocked";"Process";"2016/2/6, 17:23:13"

显示全部楼层 · 发表于 2016-2-6 17:35:39

病毒: Trojan.Ransom.AOL (引擎A)
文件: pclock.exe
目录: C:\Users\Desktop\pclock_4feb2016
进程: Explorer.EXE
病毒: Gen:Variant.Symmi.58577 (引擎A)
文件: pclock_unpack.exe
目录: C:\Users\\Desktop\pclock_4feb2016
进程: Explorer.EXE

显示全部楼层 · 发表于 2016-2-6 17:45:41

MISS all 已提交

显示全部楼层 · 发表于 2016-2-6 18:03:43

aboringman 发表于 2016-2-6 17:27
AVG：

扫描：pass；

我来看看

显示全部楼层 · 发表于 2016-2-6 19:36:43

扫描结果
======================
高危风险项
----------------------
D:\邮件\新建文件夹\新建文件夹 (2)\新建文件夹\新建文件夹 (3)\新建文件夹 (5)\搬运中转站\pclock_4feb2016\pclock.exe HEUR/QVM19.1.Malware.Gen 已删除
D:\邮件\新建文件夹\新建文件夹 (2)\新建文件夹\新建文件夹 (3)\新建文件夹 (5)\搬运中转站\pclock_4feb2016\pclock_unpack.exe HEUR/QVM03.0.Malware.Gen 已删除

[病毒样本] PClock Ransomware

本帖子中包含更多资源

本帖子中包含更多资源