勒索软件家族成员中的中国面孔——Cute Ransomware

显示全部楼层 · 发表于 2016-8-3 09:12:03

Avira

The pattern of 'TR/Dropper.MSIL.Gen [trojan]'
detected in file 'C:\Users\User\Downloads\Compressed\Cute Ransomware.exe.

显示全部楼层 · 发表于 2016-8-3 09:17:34

MSE

Cute Ransomware.exe
Infected: Ransom:MSIL/Crypute.A

显示全部楼层 · 发表于 2016-8-3 09:32:30

我这里样本自己阵亡了

显示全部楼层 · 发表于 2016-8-3 09:41:18

图是在沙盘中运行后的结果.

如果在实机中是不是已经被加密了?

显示全部楼层 · 发表于 2016-8-3 09:50:05

本帖最后由 230f4 于 2016-8-14 10:15 编辑

a15073324542 发表于 2016-8-3 09:41
图是在沙盘中运行后的结果.

如果在实机中是不是已经被加密了?

XXX.已加密

被加密的文件会变这样

显示全部楼层 · 发表于 2016-8-3 11:43:50

【扫描信息】

开始时间:2016-8-3 11:42:49
扫描用时:00:00:01
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎管家反病毒引擎管家系统修复引擎
扫描状态:扫描完成

【扫描结果】

扫描文件数:1
发现风险数:1
已处理风险数:1

---------------------
2016-8-3 11:42:56 MD5:b44b77a2e39bf732653cce509cabec59 F:\浏览器下载\Cute Ransomware\Cute Ransomware.exe [Msil.Trojan-downloader.Agent.Pdlz] [删除成功]
---------------------

显示全部楼层 · 发表于 2016-8-3 12:49:24

a15073324542 发表于 2016-8-3 09:41
图是在沙盘中运行后的结果.

如果在实机中是不是已经被加密了?

基本可以肯定加密了，诺顿至今都不能有效防御勒索软件,不过IPS可以挡下一些，从不指望sonar

显示全部楼层 · 发表于 2016-8-3 14:33:44

分享辛苦

显示全部楼层 · 发表于 2016-8-3 16:11:07

江民解压杀，报木马下载器

显示全部楼层 · 发表于 2016-8-3 16:28:34

文件名: cute ransomware.exe
威胁名称: Infostealer.Limitail完整路径: c:\users\\downloads\cute ransomware\cute ransomware.exe

____________________________

____________________________

在电脑上 
2016/8/3 ( 16:24:05 )

上次使用时间 
2016/8/3 ( 16:26:05 )

启动项 
否

已启动 
否

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________

cute ransomware.exe 威胁名称: Infostealer.Limitail
定位

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

发布已久的文件
该文件已在 2 个月前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
cute ransomware.exe

____________________________

文件操作

文件: c:\users\\downloads\cute ransomware\ cute ransomware.exe 已删除
____________________________

文件指纹 - SHA:
caf91f7c5c67d5905a6e530665eb15762f23ed78b3997fad805c2a3b0a48e7ad
文件指纹 - MD5:
不可用

[其他相关] 勒索软件家族成员中的中国面孔——Cute Ransomware

评分

本帖子中包含更多资源

评分

，I

浏览过的版块