勒索程序

显示全部楼层 · 发表于 2016-4-3 14:46:44

火绒处理为勒索程序，，NS 自动防护无反应，。。

infected

显示全部楼层 · 发表于 2016-4-3 15:11:27

解压，就是些图片和TXT文件及快捷方式，双击暂无异常

显示全部楼层 · 发表于 2016-4-3 15:12:15

显示全部楼层 · 发表于 2016-4-3 15:25:29

二哥今天爆发了？
360企业版貌似miss

显示全部楼层 · 发表于 2016-4-3 15:27:42

真小读者发表于 2016-4-3 15:25
二哥今天爆发了？
360企业版貌似miss

貌似miss，，，，你没测啊。。

显示全部楼层 · 发表于 2016-4-3 15:32:36

蓝天二号发表于 2016-4-3 15:27
貌似miss，，，，你没测啊。。

解压出里面的压缩包，没再解压，直接右键，没有报。看日志扫描了11个文件。
不知道360是否真miss，也不知道里面那个压缩包是不是还要解压，所以就说貌似miss

显示全部楼层 · 发表于 2016-4-3 15:33:37

真小读者发表于 2016-4-3 15:32
解压出里面的压缩包，没再解压，直接右键，没有报。看日志扫描了11个文件。
不知道360是否真miss，也不 ...

还要解压。。。。

显示全部楼层 · 发表于 2016-4-3 15:34:10

反病毒软件结果病毒库日期
火绒（Huorong） Ransom/HTML.Crowti.a 2016-04-03
Avast INI:Shortcut-inf 2016-04-03
微软（MSE） Ransom:HTML/Crowti.A 2016-04-03
IKARUS Trojan.HTML.Filecoder 2016-04-03
ESET Win32/Filecoder.CryptoWall.CR trojan

显示全部楼层 · 发表于 2016-4-3 15:40:54

蓝天二号发表于 2016-4-3 15:33
还要解压。。。。

弄那么多层加密压缩包折磨人

显示全部楼层 · 发表于 2016-4-3 15:50:48

这些是衍生物，无毒。
需要提供样本以供进一步分析。

[病毒样本] 勒索程序

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块