这个病毒是什么鬼

aptcve

轩夏 发表于 2016-3-24 10:37
金山
Win32.Troj.Undef.(kcloud)

当时也沙比了，幸好用的虚拟机

lovelive10010

文件名: 1234567890.rar
威胁名称: Trojan.Cryptolocker.F完整路径: c:\users\\downloads\1234567890.rar

____________________________

____________________________


在电脑上 
2016/3/24 ( 10:42:49 )

上次使用时间 
2016/3/24 ( 10:44:49 )

启动项 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


1234567890.rar 威胁名称: Trojan.Cryptolocker.F
定位


少量用户信任的文件
诺顿社区中有 不到 50 名用户使用了此文件。

发布已久的文件
该文件已在 1 年 10 个月 前发行。

高
此文件具有高风险。


____________________________


https://att.kafan.cn/forum.php?mo ... DU5NzM4NXwyMDM0NDEw
已下载文件 1234567890.rar 威胁名称: Trojan.Cryptolocker.F
从 att.kafan.cn
来源: 外部介质

1234567890.rar

____________________________

文件操作

文件: c:\users\\downloads\ 1234567890.rar 已删除
____________________________


文件指纹 - SHA:
ad9692b0d589faf72121e4c390138dfe872fe913f73dd1edb699e60bab38f875
文件指纹 - MD5:
不可用

C-FBI-QM

cryptolocker

windows7爱好者

老样本

windows7爱好者

卧槽，多连了

我是小梁

切勿实机运行

我是小梁

运行后出现此文件PLEASE_READ.txt
All your files was encrypted with CryptoLocker!

This means that without a decryption key the recovery of your files is not possible.
If your files have a value to you and you are willing to pay me for the decryption key please contact me: decrypt-request@mail.ua

You have 3 days to pay for my services. After this period, you will lose all your files.

Anti-virus software can remove Cryptolocker, but can not decrypt your files. The only way to recover your files - is to pay for the decryption key.


Information for IT-specialists:

Data was encrypted with AES (Rijndael) algorithm with the session key length of 256 bits. Session key is encrypted with RSA (2048 bits) algorithm. Public-key is enclosed into CryptoLocker. Private-key for decryption of the session key is stored only in my database.
To crack this key, you will need more than a million years time.
---- Encrypted Session Key Begin ----
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
---- Encrypted Session Key End ----

我是小梁

翻译：你的所有文件进行加密CryptoLocker！

这意味着，没有一个解密密钥恢复您的文件是不可能的。
如果你的文件有一个对你的价值，你愿意付出我的解密密钥，请与我联系：decryptrequest@mail.ua
你有3天的时间来支付我的服务。这段时间之后，你会失去所有的文件。
反病毒软件可以消除CryptoLocker，但不能解密您的文件。恢复你的文件的唯一方法是支付解密密钥。
资讯科技专家：数据加密与AES（Rijndael）与256位的密钥长度的算法。用RSA加密的会话密钥（2048位）算法。公钥是封闭成CryptoLocker。私钥解密的会话密钥被保存在我的数据库中。
要破解这个钥匙，你需要一百万年以上的时间。
----加密会话密钥开始了
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
----加密的会话密钥  

lovelive10010

卡巴斯基安全软件
拒绝访问
无法访问该网页

对象 URL：

https://att.kafan.cn/forum.php?mo ... DU5NzM4NXwyMDM0NDEw

原因：

对象感染源 Trojan-Ransom.Win32.Rack.bq
消息生成日期： 2016/4/1 1:28:21

2631932363

墨家小子 发表于 2016-3-24 10:22
楼主还不如提交阿努比斯或者火眼什么的，这里都是扫描党，他们就是把你的样本右键一下，然后水一帖，至于别 ...

其实我注册有一段时间了，但还是没明白为啥这么多扫描党，有啥意义啊、。