勒索软件家族又一个：Tilde Ransomware

显示全部楼层 · 发表于 2016-7-26 14:29:21

GD 懒得更新 5/3

同场加映 Webroot

显示全部楼层 · 发表于 2016-7-26 14:32:30

本帖最后由 ELOHIM 于 2016-7-26 14:44 编辑

反恶意软件客户端版本: 4.9.219.0
引擎版本: 1.1.12902.0
防病毒定义: 1.225.2406.0
反间谍软件定义: 1.225.2406.0
网络检查系统引擎版本: 2.1.12706.0
网络检查系统定义版本: 116.12.0.0

SCEP 双击测试，共弹窗三次，需要重启系统。
稍后回来更精彩。
____________噔噔噔噔____________
顺利进入系统，文件被加密。
———————又编辑———————
我可是关掉 SCEP 防护双击的啊！！！

显示全部楼层 · 发表于 2016-7-26 14:46:52

本帖最后由霄栋于 2016-7-26 14:48 编辑

BDTS2016 实机测试
ATC：

然而。。。

文件夹已炸，请组织放心

幸好等待RS1更新，没存什么东西在C盘

显示全部楼层 · 发表于 2016-7-26 14:47:43

lovelive10010 发表于 2016-7-26 14:14
GD拦截了吗？

蛋挞…没法测试…

机子不在身边…

显示全部楼层 · 发表于 2016-7-26 14:48:06

aboringman 发表于 2016-7-26 11:38
AVG：

扫描：miss；

@%SystemRoot%\system32\drivers\tsusbhub.sys,-2

这个驱动有问题吗？
残留的死尸一条……

显示全部楼层 · 发表于 2016-7-26 14:50:31

霄栋发表于 2016-7-26 14:46
BDTS2016 实机测试
ATC：

好吧…
果然ATC还是漏掉了

显示全部楼层 · 发表于 2016-7-26 14:53:06

tun 发表于 2016-7-26 14:29
GD 懒得更新 5/3

GD…
主防数据库会不会也没有更新呢？

不过，说实话，GD的主防就算更新到最新，也没多大可能拦截

webroot…这货有主防么？

显示全部楼层 · 发表于 2016-7-26 14:53:43

ericdj 发表于 2016-7-26 14:50
好吧…
果然ATC还是漏掉了

很正常，ATC毕竟也不是万能的

显示全部楼层 · 发表于 2016-7-26 14:54:56

君陌潇发表于 2016-7-26 14:14
简中不到1小时解压入库了

速度速度…

显示全部楼层 · 发表于 2016-7-26 14:55:41

霄栋发表于 2016-7-26 14:53
很正常，ATC毕竟也不是万能的

但是，ATC的确是相当666的主防

[其他相关] 勒索软件家族又一个：Tilde Ransomware