楼主: windows7爱好者
收起左侧

[病毒样本] 过SEP14勒索一枚,实机败北

  [复制链接]
windows7爱好者
 楼主| 发表于 2016-10-4 12:52:29 | 显示全部楼层
神奇的123 发表于 2016-10-4 08:25
请问哪里有SEP14的安装包啊

内测,没有包的
ELOHIM
发表于 2016-10-4 12:58:34 | 显示全部楼层
本帖最后由 ELOHIM 于 2016-10-4 19:10 编辑
国士无双 发表于 2016-10-4 12:18
诺顿不是赛门铁克的吗?



…………
我错了。当我不存在。。
hzz2009
发表于 2016-10-4 13:05:50 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
swizzer
发表于 2016-10-4 18:07:53 | 显示全部楼层
操作进程:D:\My Documents\Tencent Files\240364538\KillerLocker\KillerLocker.exe
触犯规则:【斩首】【FD】反加密/文档图片反篡改 | FLY_MC Beta 2.6.6
操作类型:写入
操作文件:C:\Documents and Settings\Administrator\桌面\key.txt
用户操作:已阻止
只拦截到这一个行为,其余的加密行为未拦截(可能是因为CTB locker事先加密了。。。)
windows7爱好者
 楼主| 发表于 2016-10-4 19:02:17 | 显示全部楼层
swizzer 发表于 2016-10-4 18:07
操作进程:D:\My Documents\Tencent Files\240364538\KillerLocker\KillerLocker.exe
触犯规则:【斩首】 ...


这个TXT是勒索特意生成的,不会被加密
既然没有拦截到其他,说明防御失败了
ELOHIM
发表于 2016-10-4 19:11:16 | 显示全部楼层
windows7爱好者 发表于 2016-10-4 19:02
这个TXT是勒索特意生成的,不会被加密
既然没有拦截到其他,说明防御失败了

在以前样本区,有一些TXT文件,WD会提示为病毒。
TXT恶意文件如何威胁系统啊?
windows7爱好者
 楼主| 发表于 2016-10-4 19:33:36 | 显示全部楼层
ELOHIM 发表于 2016-10-4 19:11
在以前样本区,有一些TXT文件,WD会提示为病毒。
TXT恶意文件如何威胁系统啊?

微软的蜜汁拉黑,不用管它
ELOHIM
发表于 2016-10-4 19:36:08 | 显示全部楼层
windows7爱好者 发表于 2016-10-4 19:33
微软的蜜汁拉黑,不用管它

不是拉黑,有具体的病毒名的。。
lsgster
发表于 2016-10-4 19:43:07 | 显示全部楼层
找到 1 恶意软件

Trojan.Ransom.BBA (病毒)
E:\Downloads\KillerLocker.rar\KillerLocker.exe
windows7爱好者
 楼主| 发表于 2016-10-4 19:57:14 | 显示全部楼层
ELOHIM 发表于 2016-10-4 19:36
不是拉黑,有具体的病毒名的。。

是不是在压缩包里的
WD不是有个未知压缩包全杀的问题吗
驭龙测试过
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 16:04 , Processed in 0.094781 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表