14X~歡迎BD/ESET

Eset小粉絲

霄栋 发表于 2016-7-5 20:48
BDTS2016 ： miss all

雙繫

windows7爱好者

咳咳，我表示并不能服，是时候搞坏电脑了
1,2,3号样本无法在此电脑上运行
4号样本双击报错...
7号样本......主防发威
9号样本修改启动项只有这一个行为，被拦截随后自动退出
10号无法运行....
11号是个PUP，23333
12号无法运行
13号主防继续走起
14号在temp放出一个EXE，eam云说安全，我打开是这样选择文件的窗口

最后剩下这些

两个主防杀，一个加自启动，被我隔离了，剩下都是废品.......
样本名因为双击window自己加序号，有点混乱，不要介意......
系统想挂都挂不掉

Eset小粉絲 发表于 2016-7-5 21:32
雙繫

ATC杀4个




剩余文件：

高亮为过ATC，其余无法运行

心痛的伤不起

avg kill 4个，剩下的只有3个是有效样本

"";"IDP.Program.D1B0A5C0, C:\Users\55566\Desktop\新建文件夹\Malware (8).exe.exe.exe";"已删除, 已隔离";"文件或目录";"2016/7/5, 22:33:21"
"";", C:\Users\55566\Desktop\新建文件夹\Malware (8).exe.exe.exe";"已阻止该对象";"进程";"2016/7/5, 22:33:21"

"";"IDP.Program.D1B0A5C0, C:\Users\55566\Desktop\新建文件夹\Malware (5).vir.exe.exe.exe";"已删除, 已隔离";"文件或目录";"2016/7/5, 22:31:07"
"";", C:\Users\55566\Desktop\新建文件夹\Malware (5).vir.exe.exe.exe";"已阻止该对象";"进程";"2016/7/5, 22:31:07"

"";"特洛伊木马 Generic_r.KWN, C:\Users\55566\Desktop\新建文件夹\Malware (4).vir";"已修复, 已隔离";"文件或目录";"2016/7/5, 22:25:13"

"";"可能受未知病毒感染, c:\Users\55566\Desktop\新建文件夹\Malware (2).vir";"已修复, 已隔离";"文件或目录";"2016/7/5, 22:24:34"

心痛的伤不起

windows7爱好者 发表于 2016-7-5 21:38
咳咳，我表示并不能服，是时候搞坏电脑了
1,2,3号样本无法在此电脑上运行
4号样本双击报错...

有几个卡巴报加密，但并不能运行啊，难道需要32位系统？，卡巴不会是跟风报毒吧

心痛的伤不起

有几个卡巴报加密，但并不能运行啊，难道需要32位系统？，卡巴不会是跟风报毒吧

Eset小粉絲

y3312068 发表于 2016-7-5 22:55
有几个卡巴报加密，但并不能运行啊，难道需要32位系统？，卡巴不会是跟风报毒吧

不知呢。。話説這類的勒索上報給紅傘分析都是文件損壞。。

Eset小粉絲

y3312068 发表于 2016-7-5 22:55
有几个卡巴报加密，但并不能运行啊，难道需要32位系统？，卡巴不会是跟风报毒吧

Avira沒有報加密。。。卡巴跟風報可能性很大。。

Microsoftheihei

fs今日报两个

其余断网实机双击




第一个双击报错
第二个双击击杀衍生物
第三个双击报错
第四个双击dg 信誉封锁
第五个双击报错
第六个双击报错
第七个dg信誉封锁
第八个双击报错
第九个双击报错
第十个依然dg信誉封锁
第十一个双击报错
第十二个dg信誉封锁

轩夏

MSE

[mw_shl_code=css,true]C:\Users\XuanXia\Desktop\14X\Malware (2)       Infected: Ransom:Win32/Locky!enc
C:\Users\XuanXia\Desktop\14X\Malware (4).vir   Infected: Worm:Win32/Gamarue
C:\Users\XuanXia\Desktop\14X\Malware (7)       Infected: Ransom:Win32/Locky!enc
C:\Users\XuanXia\Desktop\14X\Malware (8)       Infected: Ransom:Win32/Locky.A[/mw_shl_code]