神网真的给面子,虚拟机一波爆炸......

显示全部楼层 · 发表于 2016-4-13 22:16:24

本帖最后由 windows7爱好者于 2016-4-13 22:18 编辑

采用了特殊手段阻止了加密勒索样本的运行,所以图中并未出现exe

@ 墨家小子,你给点指导意见白,感觉越抓越无聊了

@pai家族,@ aboringman 你俩如果不介意可以来我的帖子测试样本

显示全部楼层 · 发表于 2016-4-13 22:22:33

1A94.exe不是合法的Win32应用程序

显示全部楼层 · 发表于 2016-4-13 22:24:56

尘梦幽然发表于 2016-4-13 22:22
1A94.exe不是合法的Win32应用程序

纳尼，难道中途出现问题了

显示全部楼层 · 发表于 2016-4-13 22:35:26

我给予楼主精神上的鼓励，实际上我这里是没有办法测试的，最近太忙了。
所以我才会换上趋势科技，强迫自己少来这里。
卡巴的beta测试我也没时间搞了。
感谢楼主的邀请

显示全部楼层 · 发表于 2016-4-13 22:37:03

尘梦幽然发表于 2016-4-13 22:22
1A94.exe不是合法的Win32应用程序

这次神网甩给我的不是EXE，是个DLL.....
我还以为我的措施阻止它运行了呢，原来自己就没运行

显示全部楼层 · 发表于 2016-4-13 22:39:41

windows7爱好者发表于 2016-4-13 22:37
这次神网甩给我的不是EXE，是个DLL.....
我还以为我的措施阻止它运行了呢，原来自己就没运行

好吧

显示全部楼层 · 发表于 2016-4-13 22:58:01

红伞杀一个'TR/Crypt.ZPACK.Gen4 (Cloud)' [trojan]
文件 ID 文件名大小(字节) 结果
28780320 1A94.rar 259.55 KB OK

以下位置提供了存档中包含的文件及其结果的列表:
文件 ID 文件名大小(字节) 结果
28780305 1A94.exe 328.03 KB UNDER ANALYSIS

显示全部楼层 · 发表于 2016-4-14 00:59:14

saga3721 发表于 2016-4-13 15:58
红伞杀一个'TR/Crypt.ZPACK.Gen4 (Cloud)' [trojan]
文件 ID 文件名大小(字节) 结果
287803 ...

杀了dll还算狠，一个破损的exe。。。。。怎么杀的？

显示全部楼层 · 发表于 2016-4-14 01:46:32

pal家族发表于 2016-4-13 22:35
我给予楼主精神上的鼓励，实际上我这里是没有办法测试的，最近太忙了。
所以我才会换上趋势科技，强迫自己 ...

趋势科技国际版也不咋地吧

显示全部楼层 · 发表于 2016-4-14 06:21:06

说实话，最近很忙，我已经很少来论坛了，对不起，我才看到这个帖子。。。。。。

有时间的话我会玩玩看的。

[病毒样本] 神网真的给面子,虚拟机一波爆炸......

本帖子中包含更多资源

评分

浏览过的版块