勒索病毒CryptXXX又升级！TrendMicro实验室命名为 —— CrypMIC【已更新多三枚】

驭龙

ericdj 发表于 2016-7-30 12:27
没（lan）法（de）测试ATC…

那只能等其他人了，我继续黑寡妇，它已经半个月没有更新组件了，不知道会不会要有大动作

ericdj

驭龙 发表于 2016-7-30 12:35
那只能等其他人了，我继续黑寡妇，它已经半个月没有更新组件了，不知道会不会要有大动作

因为用BD的电脑还是Win8.1企业版，表示没什么好黑BD的

驭龙

ericdj 发表于 2016-7-30 12:37
因为用BD的电脑还是Win8.1企业版，表示没什么好黑BD的

我如果不是因为BD在我这里卡网，我也会玩的，可惜我这里卡网

aboringman

900703 发表于 2016-7-30 11:10
@蓝天二号 這種利用rundll32.exe .dll的病毒對於沒有IPS和漏洞防護的防毒軟體是一大災難 , 你可以找Mobil ...

已经在本地了，请问IPS还有什么作用

直接说是Anti-Exploit功能不就行了【有可能还是会失败】

aboringman

驭龙 发表于 2016-7-30 12:42
我如果不是因为BD在我这里卡网，我也会玩的，可惜我这里卡网

龙大的头像萌翻了，喵

驭龙

aboringman 发表于 2016-7-30 12:48
龙大的头像萌翻了，喵

只是清晰度不高，有一个清晰度不错的皮卡丘，只可惜不如这萌，哈哈，过几天在换吧，现在都喜欢卖萌，我也萌一把，之前用的头像都是高冷范，感觉不容易接近，所以我改萌路线了，哈哈

vm001

ccboxes

tang-ptr 发表于 2016-7-29 22:20
影子好无聊，感觉和还原软件差不多，这个毒要是带驱动的话就能穿透还原了。

带驱动反而过不了吧，动作太大了，勒索就是因为需要的权限低才这么猖狂。

tang-ptr

ccboxes 发表于 2016-8-14 19:44
带驱动反而过不了吧，动作太大了，勒索就是因为需要的权限低才这么猖狂。

有驱动一切都是浮云

sjlleo

F-Secure 客户端安全防护通过高级启发式扫描完美删除。

扫描报告

2016年8月15日 14:08:41 - 14:08:42

计算机名称: LENOVO-PC
扫描类型: 扫描指定目标
目标: C:\Users\PC\Downloads\CrypMIC

结果: 发现 3 个恶意软件

Trojan.GenericKD.3434336 (病毒)
C:\Users\PC\Downloads\CrypMIC\CrypMIC\CrypMIC (1).dll 操作： 已隔离
Trojan.GenericKD.3434200 (病毒)
C:\Users\PC\Downloads\CrypMIC\CrypMIC\CrypMIC (3).dll 操作： 已隔离
Trojan.GenericKD.3434035 (病毒)
C:\Users\PC\Downloads\CrypMIC\CrypMIC\CrypMIC (2).dll 操作： 已隔离
统计信息

已扫描:
文件: 6
未扫描: 0
结果:
病毒: 3
间谍软件: 0
可疑项目: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 3
失败: 0
引导区:
已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0
选项

病毒库版本:
病毒: 2016-08-15_01
间谍软件: 2016-08-15_01
扫描引擎：
F-Secure Aquarius: 11.00.01, 2016-08-15
F-Secure Hydra: 5.15.96, 2016-08-12
F-Secure Online: 16.00.25, 0-00-00
F-Secure Gemini: 3.02.414, 2016-08-12
扫描选项：
扫描所有文件
扫描压缩文件内部
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问