过SEP14勒索一枚，实机败北

显示全部楼层 · 发表于 2016-10-2 23:12:27

Trend Micro：

扫描：killed；

威胁名称: Ransom_KillerLocker.A

类型: 威胁

受感染文件: C:\Users\abori\Deskt…\KillerLocker.exe

处理措施: 已移除

检测方式: 队列化扫描

显示全部楼层 · 发表于 2016-10-2 23:20:21

fireherman 发表于 2016-10-2 21:11
已经上报，但另一个打击马上接踵而来。

http://bbs.kafan.cn/forum.php?mod=redirect&goto=find ...

ess依旧miss

显示全部楼层 · 发表于 2016-10-2 23:21:36

本帖最后由 jasonliul 于 2016-10-3 00:02 编辑

@windows7爱好者
这是葡萄牙语, 而且很旧

CryptoWall [2014]的变种
https://www.pcrisk.pt/guias-de-remocao/7496-cryptowall-virus

沉重二次打击楼主........

Distribuição: Baixo
Nível de Estragos:50%
分布: 低
威胁度: 50%

到处找毒玩,迟早会中招

显示全部楼层 · 发表于 2016-10-2 23:26:26

趋势杀

看样子趋势早已入库，毒库是早上的
这勒索文件的进程名有意思啊，killerlocker.exe

显示全部楼层 · 发表于 2016-10-2 23:44:36

本帖最后由 linzh 于 2016-10-2 23:48 编辑

抱歉连贴了，因为这次测的是诺顿双击

而且，过了诺顿

sonar呢？？？
加密完成后开始删诺顿文件了

不过诺顿的防篡改阻止了
这明目张胆的行为诺顿不拦

壁纸没变。。
推荐的操作：不需要操作

最后来张全家福

显示全部楼层 · 发表于 2016-10-3 00:03:15

印象里上一个上来就加密的样本也是干躺一大片，就蜘蛛、BD2017等少数几个坚挺……

显示全部楼层 · 发表于 2016-10-3 00:31:26

南海游仙发表于 2016-10-2 21:45
已经到官方群里敲打了
毒霸能云端入库还是可以的，防御方面应该在更新计划中了

少点流氓就好了

显示全部楼层 · 发表于 2016-10-3 00:31:45

a445441 发表于 2016-10-2 21:49

神点居然

，文件好着没

显示全部楼层 · 发表于 2016-10-3 00:32:16

DF快递发表于 2016-10-2 22:22
我也被打击了,ess都是miss

你二连了，兄弟

显示全部楼层 · 发表于 2016-10-3 00:34:07

jasonliul 发表于 2016-10-2 23:21
@windows7爱好者
这是葡萄牙语, 而且很旧

反正迟早要重装

勒索变种现在很多啊

[病毒样本] 过SEP14勒索一枚，实机败北

本帖子中包含更多资源

本帖子中包含更多资源