勒索大礼包

显示全部楼层 · 发表于 2016-9-27 22:41:45

BD扫描剩一个。

2016-09-26-EITest-Rig-EK-payload.exe双击，ATC秒杀。

显示全部楼层 · 发表于 2016-9-27 23:35:09

拉拉全miss.

ZAM 6/7 X

Malwarebytes Anti-Malware 3X

显示全部楼层 · 发表于 2016-9-28 06:26:29

本帖最后由蓝天二号于 2016-9-28 06:28 编辑

AVG 解压 KILL 5X

本想扔掉，，在回收站也被KILL

显示全部楼层 · 发表于 2016-9-28 06:36:59

ESET-NOD32 ess 8

下不到

在临时目录被ESET爆了菊花

[mw_shl_code=css,true]C:\DOCUME~1\Raymond\LOCALS~1\Temp\A5CuCnlF.zip.part       多个威胁       已删除       在被应用程序修改的文件上发生事件: C:\Program Files\Mozilla Firefox\firefox.exe.
C:\DOCUME~1\Raymond\LOCALS~1\Temp\A5CuCnlF.zip.part > ZIP > 2016-09-26-1804-UTC-downloaded-Locky-xXINzimwQ1.dll                      错误－文件受密码保护
C:\DOCUME~1\Raymond\LOCALS~1\Temp\A5CuCnlF.zip.part > ZIP > 2016-09-26-1804-UTC-extracted-file-DGWV9M4027.wsf                      错误－文件受密码保护
C:\DOCUME~1\Raymond\LOCALS~1\Temp\A5CuCnlF.zip.part > ZIP > 2016-09-26-1840-UTC-downloaded-Locky-gkrS6IPeMxdlcQhT.dll                      错误－文件受密码保护
C:\DOCUME~1\Raymond\LOCALS~1\Temp\A5CuCnlF.zip.part > ZIP > 2016-09-26-1840-UTC-extracted-file-Updated invoice pdf D32161A.wsf                      错误－文件受密码保护
C:\DOCUME~1\Raymond\LOCALS~1\Temp\A5CuCnlF.zip.part > ZIP > Updated invoice pdf D32161A.wsf       JS/TrojanDownloader.Nemucod.BBC 特洛伊木马       已删除
C:\DOCUME~1\Raymond\LOCALS~1\Temp\A5CuCnlF.zip.part > ZIP > DGWV9M4027.wsf       JS/TrojanDownloader.Nemucod.BBD 特洛伊木马       已删除
C:\DOCUME~1\Raymond\LOCALS~1\Temp\A5CuCnlF.zip.part > ZIP > 2016-09-26-EITest-Rig-EK-payload.exe       Win32/Sopinar.G 特洛伊木马       已删除                      [/mw_shl_code]

显示全部楼层 · 发表于 2016-9-28 06:43:45

蓝天二号发表于 2016-9-28 06:26
AVG 解压 KILL 5X

我靠！都在回收站里了，还要鞭尸？好重口味。

显示全部楼层 · 发表于 2016-9-28 06:45:02

fireherman 发表于 2016-9-28 06:43
我靠！都在回收站里了，还要鞭尸？好重口味。

刚丢进去，，，就砍了，，

显示全部楼层 · 发表于 2016-9-28 08:18:03

玲琅满目啊。

显示全部楼层 · 发表于 2016-9-28 09:46:56

本帖最后由 MelissaBenoist 于 2016-9-28 10:47 编辑

都双击了一遍无任何反应

来反应了

大江民扫出一个然而。。

重启后恢复正常

显示全部楼层 · 发表于 2016-9-28 10:42:45

MSE

2016-09-26-1804-UTC-downloaded-Locky-xXINzimwQ1.dll                Infected: Ransom:Win32/Locky.A
2016-09-26-1804-UTC-extracted-file-DGWV9M4027.wsf                Infected: TrojanDownloader:JS/Nemucod.OOK
DGWV9M4027.wsf                                                    Infected: TrojanDownloader:JS/Nemucod.OOK

显示全部楼层 · 发表于 2016-9-28 12:03:47

蜘蛛全殺

[mw_shl_code=css,true]Object Threat Action Path
2016-09-26-1804-utc-downloaded-locky-xxinzimwq1.dll Trojan.Encoder.3976 隔離済 D:\test\勒索大礼包\2016-09-26-1804-utc-downloaded-locky-xxinzimwq1.dll
2016-09-26-1804-utc-extracted-file-dgwv9m4027.wsf JS.DownLoader.2315 隔離済 D:\test\勒索大礼包\2016-09-26-1804-utc-extracted-file-dgwv9m4027.wsf
2016-09-26-1804-utc-extracted-file-dgwv9m4027.wsf JS.DownLoader.2315 D:\test\勒索大礼包\2016-09-26-1804-utc-extracted-file-dgwv9m4027.wsf
2016-09-26-1804-utc-extracted-file-dgwv9m4027.wsf JS.DownLoader.2305 D:\test\勒索大礼包\2016-09-26-1804-utc-extracted-file-dgwv9m4027.wsf
2016-09-26-1840-utc-downloaded-locky-gkrs6ipemxdlcqht.dll Trojan.Encoder.3976 隔離済 D:\test\勒索大礼包\2016-09-26-1840-utc-downloaded-locky-gkrs6ipemxdlcqht.dll
2016-09-26-1840-utc-extracted-file-updated invoice pdf d32161a.wsf JS.DownLoader.2324 隔離済 D:\test\勒索大礼包\2016-09-26-1840-utc-extracted-file-updated invoice pdf d32161a.wsf
2016-09-26-eitest-rig-ek-payload.exe Trojan.PWS.Qadars.47 隔離済 D:\test\勒索大礼包\2016-09-26-eitest-rig-ek-payload.exe
dgwv9m4027.wsf JS.DownLoader.2315 隔離済 D:\test\勒索大礼包\dgwv9m4027.wsf
dgwv9m4027.wsf JS.DownLoader.2315 D:\test\勒索大礼包\dgwv9m4027.wsf
dgwv9m4027.wsf JS.DownLoader.2305 D:\test\勒索大礼包\dgwv9m4027.wsf
updated invoice pdf d32161a.wsf JS.DownLoader.2324 隔離済 D:\test\勒索大礼包\updated invoice pdf d32161a.wsf
[/mw_shl_code]

[病毒样本] 勒索大礼包

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源