BANDARCHOR Ransomware

显示全部楼层 · 发表于 2016-7-29 18:02:59

sodium 发表于 2016-7-29 18:00
txt是html的编码，可以改成html打开，但是连接都提示找不到文件，可能是因为抓毒的人把挂马网页连网页带s ...

我也刚刚打开，不要在同一个文件夹打开。
饿晕了。吃饭去了哈！

显示全部楼层 · 发表于 2016-7-29 18:04:28

ELOHIM 发表于 2016-7-29 18:02
我也刚刚打开，不要在同一个文件夹打开。
饿晕了。吃饭去了哈！

去吧，多吃点

显示全部楼层 · 发表于 2016-7-29 18:07:48

小A

显示全部楼层 · 发表于 2016-7-29 18:19:57

毒霸miss

显示全部楼层 · 发表于 2016-7-29 18:33:14

诺顿：
文件名: 2016-07-21-other-neutrino-ek-payload-bandarchor-first-and-second-run.exe
威胁名称: Trojan.Gen

显示全部楼层 · 发表于 2016-7-29 18:39:19

本帖最后由 ELOHIM 于 2016-7-29 18:43 编辑

sodium 发表于 2016-7-29 18:00
txt是html的编码，可以改成html打开，但是连接都提示找不到文件，可能是因为抓毒的人把挂马网页连网页 ...

hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=10,1,52,0

这个是下载10,1,52,0版本的flash 吧

说错了，adobe 只提供了最新版的flash 。
那个文件下载一个cab 包，里面是下图的文件和一个inf. 全部是64位的。

显示全部楼层 · 发表于 2016-7-29 21:06:33

ELOHIM 发表于 2016-7-29 18:39
这个是下载10,1,52,0版本的flash 吧

说错了，adobe 只提供了最新版的flash 。

嗯，是adobe的flash，这两个文件应该没有问题，是我多虑了
附分析：https://www.maldun.com/analysis/ ... cyMmRzZmFzZGZhc2Rm/

显示全部楼层 · 发表于 2016-7-29 21:13:48

sodium 发表于 2016-7-29 21:06
嗯，是adobe的flash，这两个文件应该没有问题，是我多虑了
附分析：https://www.maldun.com/analysis/YX ...

Fan{过}{滤}Qiang打开？？

显示全部楼层 · 发表于 2016-7-29 21:15:20

vm001 发表于 2016-7-29 17:28

为啥我的360和这个完全不同。。完全看不到这种效果。。直接KILL了、、、、

显示全部楼层 · 发表于 2016-7-29 21:19:31

dsb2466 发表于 2016-7-29 21:15
为啥我的360和这个完全不同。。完全看不到这种效果。。直接KILL了、、、、

文件上传了，或者是入库了，按上面的操作再删除360safe\deepscan\AVE库

[病毒样本] BANDARCHOR Ransomware