过SEP14勒索一枚，实机败北

显示全部楼层 · 发表于 2016-10-4 12:52:29

神奇的123 发表于 2016-10-4 08:25
请问哪里有SEP14的安装包啊

内测，没有包的

显示全部楼层 · 发表于 2016-10-4 12:58:34

本帖最后由 ELOHIM 于 2016-10-4 19:10 编辑

国士无双发表于 2016-10-4 12:18
诺顿不是赛门铁克的吗？

…………
我错了。当我不存在。。

显示全部楼层 · 发表于 2016-10-4 13:05:50

显示全部楼层 · 发表于 2016-10-4 18:07:53

操作进程：D:\My Documents\Tencent Files\240364538\KillerLocker\KillerLocker.exe
触犯规则：【斩首】【FD】反加密/文档图片反篡改 | FLY_MC Beta 2.6.6
操作类型：写入
操作文件：C:\Documents and Settings\Administrator\桌面\key.txt
用户操作：已阻止
只拦截到这一个行为，其余的加密行为未拦截（可能是因为CTB locker事先加密了。。。）

显示全部楼层 · 发表于 2016-10-4 19:02:17

swizzer 发表于 2016-10-4 18:07
操作进程：D:\My Documents\Tencent Files\240364538\KillerLocker\KillerLocker.exe
触犯规则：【斩首】 ...

这个TXT是勒索特意生成的，不会被加密
既然没有拦截到其他，说明防御失败了

显示全部楼层 · 发表于 2016-10-4 19:11:16

windows7爱好者发表于 2016-10-4 19:02
这个TXT是勒索特意生成的，不会被加密
既然没有拦截到其他，说明防御失败了

在以前样本区，有一些TXT文件，WD会提示为病毒。
TXT恶意文件如何威胁系统啊？

显示全部楼层 · 发表于 2016-10-4 19:33:36

ELOHIM 发表于 2016-10-4 19:11
在以前样本区，有一些TXT文件，WD会提示为病毒。
TXT恶意文件如何威胁系统啊？

微软的蜜汁拉黑，不用管它

显示全部楼层 · 发表于 2016-10-4 19:36:08

windows7爱好者发表于 2016-10-4 19:33
微软的蜜汁拉黑，不用管它

不是拉黑，有具体的病毒名的。。

显示全部楼层 · 发表于 2016-10-4 19:43:07

找到 1 恶意软件

Trojan.Ransom.BBA (病毒)
E:\Downloads\KillerLocker.rar\KillerLocker.exe

显示全部楼层 · 发表于 2016-10-4 19:57:14

ELOHIM 发表于 2016-10-4 19:36
不是拉黑，有具体的病毒名的。。

是不是在压缩包里的
WD不是有个未知压缩包全杀的问题吗
驭龙测试过

[病毒样本] 过SEP14勒索一枚，实机败北

本帖子中包含更多资源