File name:25.exe Detection ratio: 2 / 54

显示全部楼层 · 发表于 2016-2-14 20:48:39

宝贝要升天了发表于 2016-2-14 20:45
无语
红伞过,直接运行了,然后任务管理器打不开了

测样本，最好不要实机

显示全部楼层 · 发表于 2016-2-14 20:49:06

应该不太可能穿透影子，
ESS 云拉黑不测了。- -

显示全部楼层 · 发表于 2016-2-14 20:51:36

icedream89 发表于 2016-2-14 20:49
应该不太可能穿透影子，
ESS 云拉黑不测了。- -

现在ESET云拉黑和卡巴有的一比吧

显示全部楼层 · 发表于 2016-2-14 20:51:41

pal家族发表于 2016-2-14 20:48
加密所有文档图片啊。。。。
没被加密就是还没到触发主防的程度

没被加密，也许卡巴杀的那个就是加密相关的？我重启运行几次了，25.exe本身有时会自动结束有时不会，奇怪

显示全部楼层 · 发表于 2016-2-14 20:53:00

宝贝要升天了发表于 2016-2-14 20:45
无语
红伞过,直接运行了,然后任务管理器打不开了

如果有加驱行为，那进安全模式是不是可以干掉它？

显示全部楼层 · 发表于 2016-2-14 20:54:00

1446547521 发表于 2016-2-14 20:51
现在ESET云拉黑和卡巴有的一比吧

感觉加密勒索好多都是云拉黑- -....
声纳有人测了就不测了

显示全部楼层 · 发表于 2016-2-14 20:55:10

icedream89 发表于 2016-2-14 20:54
感觉加密勒索好多都是云拉黑- -....
声纳有人测了就不测了

我这测声纳，没防住，在FIREFOX文件夹里生成了一堆TMP文件

显示全部楼层 · 发表于 2016-2-14 20:58:40

1446547521 发表于 2016-2-14 19:47
喜闻见乐的漏沙

声纳没防住

你这个太长了，谁会仔细去看每个文件，，要不用[mw_shl_code=html,true]括起来吧[/mw_shl_code]

显示全部楼层 · 发表于 2016-2-14 21:14:19

1446547521 发表于 2016-2-14 20:48
测样本，最好不要实机

做为卡饭前版主,不用实机跑病毒,算啥版主

显示全部楼层 · 发表于 2016-2-14 21:15:47

ELOHIM 发表于 2016-2-14 20:53
如果有加驱行为，那进安全模式是不是可以干掉它？

挺无语的
重启后,跳出
So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN NOW! , and restore your data easy way.
If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.

不翻译了,给我几个地址喊我去付款才能解
无视,直接ghost到以前健康的系统,文件都在的.没丢失也没加密~

[病毒样本] File name:25.exe Detection ratio: 2 / 54