CrypMic 2016.8.10 最新变种

显示全部楼层 · 发表于 2016-8-16 14:04:00

趋势
Ransom_Exxroute.R03AC0DHD16
Ransom_Exxroute.R03AC0DHD16

显示全部楼层 · 发表于 2016-8-16 15:35:33

本帖最后由 lzy2010000 于 2016-8-16 17:39 编辑

火绒在开启全部的内置规则后双击两个样本，全程无任何提示，成功被过。虚拟机的截图太大没法上传。。。不过奇怪的是用于测试的文件并没有被改后缀加密，而是打开文件直接变乱码

PS:为什么费尔最新的病毒库扫不出来，两个都MISS

显示全部楼层 · 发表于 2016-8-16 16:15:23

日期/時間,安全威脅,來源類型,受影響的檔案,處理行動,偵測方式
2016/8/16 16:11,Ransom_Exxroute.R03AC0DHD16,病毒,C:\Users\泰\Desktop\a.exe,已移除,即時掃瞄
2016/8/16 16:11,Ransom_Exxroute.R03AC0DHD16,病毒,C:\Users\泰\Desktop\b.exe,已移除,即時掃瞄
趋势已经入库。

显示全部楼层 · 发表于 2016-8-16 16:18:01

lzy2010000 发表于 2016-8-16 15:35
火绒在开启全部的内置规则后双击两个样本，全程无任何提示，成功被过。虚拟机的截图太大没法上传。。。不过 ...

这已经是被加密了，只是没有改后缀

显示全部楼层 · 发表于 2016-8-16 16:20:46

为什么不用VB来测而用过时的世界杀毒网？

显示全部楼层 · 发表于 2016-8-16 16:58:08

cookie8701 发表于 2016-8-16 12:02
应该早点发上来的，可是卡饭注册后三天才能发帖，后来电脑键盘又坏了。∵ 我中毒当天就跟电脑管家工程 ...

国内与国际收录不是同一个地方

显示全部楼层 · 发表于 2016-8-16 17:16:34

显示全部楼层 · 发表于 2016-8-18 21:50:32

eeffi 发表于 2016-8-16 07:37
卡巴 2017 攔截下載

你好，卡巴斯基2017正体中文版正式发布了吗？如果是能贴上链接吗？

显示全部楼层 · 发表于 2016-8-23 23:24:51

费尔杀两个

显示全部楼层 · 发表于 2016-8-23 23:25:10

费尔杀两个

[病毒样本] CrypMic 2016.8.10 最新变种

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块