收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 derialock ransom
12345下一页
返回列表 发新帖
查看: 6681|回复: 41
收起左侧

[病毒样本] derialock ransom

  [复制链接]
Dolby123
发表于 2016-12-27 23:43:31 | 显示全部楼层 |阅读模式
玩得开心点 ,双击吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

猪头无双
头像被屏蔽
发表于 2016-12-28 00:36:37 | 显示全部楼层
你个骗纸擦,双击之后GD回滚不彻底,我还得重装系统

PS GD双引擎miss
回复

举报

linzh
发表于 2016-12-28 00:54:50 | 显示全部楼层
本帖最后由 linzh 于 2016-12-28 00:56 编辑

现在的勒索要求好高

BD云杀!话说BD云杀的出现通常表示ATC拦不住(包括开中拦住开低拦不住的)?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

linzh
发表于 2016-12-28 01:03:10 | 显示全部楼层
本帖最后由 linzh 于 2016-12-28 01:05 编辑

卡巴斯基:
联网解压,云拉黑:

断网双击,被锁屏



按下反锁屏快捷键,此时勒索已完全加密,杀,回滚不完全

如图,桌面完全回滚,库里面的图片就GG了一些。。。


日志:
[mw_shl_code=css,true]27.12.2016 11.58.52        恶意程序的操作已回滚        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: Generator        应用程序路径: c:\users\linzh\desktop\logon\logon.exe        时间: 2016/12/27 11:58
27.12.2016 11.58.52        回滚恶意程序的操作时文件被恢复        c:\users\linzh\desktop\tulips.jpg        对象: c:\users\linzh\desktop\tulips.jpg        应用程序名称: Generator        应用程序路径: c:\users\linzh\desktop\logon\logon.exe        时间: 2016/12/27 11:58
27.12.2016 11.58.52        回滚恶意程序的操作时文件被恢复        c:\users\linzh\desktop\logon.7z        对象: c:\users\linzh\desktop\logon.7z        应用程序名称: Generator        应用程序路径: c:\users\linzh\desktop\logon\logon.exe        时间: 2016/12/27 11:58
27.12.2016 11.58.52        回滚恶意程序的操作时文件被恢复        c:\users\linzh\desktop\penguins.jpg        对象: c:\users\linzh\desktop\penguins.jpg        应用程序名称: Generator        应用程序路径: c:\users\linzh\desktop\logon\logon.exe        时间: 2016/12/27 11:58
27.12.2016 11.58.52        回滚恶意程序的操作时文件被恢复        c:\users\linzh\desktop\lighthouse.jpg        对象: c:\users\linzh\desktop\lighthouse.jpg        应用程序名称: Generator        应用程序路径: c:\users\linzh\desktop\logon\logon.exe        时间: 2016/12/27 11:58
27.12.2016 11.58.52        回滚恶意程序的操作时文件被恢复        c:\users\linzh\desktop\jellyfish.jpg        对象: c:\users\linzh\desktop\jellyfish.jpg        应用程序名称: Generator        应用程序路径: c:\users\linzh\desktop\logon\logon.exe        时间: 2016/12/27 11:58
27.12.2016 11.58.52        回滚恶意程序的操作时文件被恢复        c:\users\linzh\desktop\koala.jpg        对象: c:\users\linzh\desktop\koala.jpg        应用程序名称: Generator        应用程序路径: c:\users\linzh\desktop\logon\logon.exe        时间: 2016/12/27 11:58
27.12.2016 11.58.52        回滚恶意程序的操作时文件被恢复        c:\users\linzh\desktop\desert.jpg        对象: c:\users\linzh\desktop\desert.jpg        应用程序名称: Generator        应用程序路径: c:\users\linzh\desktop\logon\logon.exe        时间: 2016/12/27 11:58
27.12.2016 11.58.52        回滚恶意程序的操作时文件被恢复        c:\users\linzh\desktop\hydrangeas.jpg        对象: c:\users\linzh\desktop\hydrangeas.jpg        应用程序名称: Generator        应用程序路径: c:\users\linzh\desktop\logon\logon.exe        时间: 2016/12/27 11:58
27.12.2016 11.58.52        回滚恶意程序的操作时文件被恢复        c:\users\linzh\desktop\chrysanthemum.jpg        对象: c:\users\linzh\desktop\chrysanthemum.jpg        应用程序名称: Generator        应用程序路径: c:\users\linzh\desktop\logon\logon.exe        时间: 2016/12/27 11:58
27.12.2016 11.58.52        回滚恶意程序的操作时文件被恢复        c:\users\linzh\pictures\tulips.jpg        对象: c:\users\linzh\pictures\tulips.jpg        应用程序名称: Generator        应用程序路径: c:\users\linzh\desktop\logon\logon.exe        时间: 2016/12/27 11:58
27.12.2016 11.58.32        恶意程序已删除        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: Generator        应用程序路径: c:\users\linzh\desktop\logon\logon.exe        时间: 2016/12/27 11:58
27.12.2016 11.58.25        恶意程序已终止        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: Generator        应用程序路径: C:\Users\linzh\Desktop\LOGON\LOGON.exe        时间: 2016/12/27 11:58
27.12.2016 11.58.25        检测到恶意程序        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: Generator        应用程序路径: c:\users\linzh\desktop\logon\logon.exe        时间: 2016/12/27 11:58
27.12.2016 11.58.25        应用程序已添加至组受信任组        System Watcher User Api Proxy        应用程序: System Watcher User Api Proxy        原因: 数字签名分析        应用程序路径: C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\Cache\klswapiproxy.kdl.1afa2e1be39d203a06142957afcaa880        时间: 2016/12/27 11:58
27.12.2016 11.57.31        应用程序已添加至组低限制组        Generator        应用程序: Generator        原因: 根据计算评级        应用程序路径: C:\Users\linzh\Desktop\LOGON\LOGON.exe        时间: 2016/12/27 11:57
[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fireherman
发表于 2016-12-28 01:44:23 | 显示全部楼层


ESET kill



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

petr0vic
发表于 2016-12-28 03:32:37 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dongwenqi
发表于 2016-12-28 08:06:47 | 显示全部楼层
linzh 发表于 2016-12-28 01:03
卡巴斯基:
联网解压,云拉黑:

看来卡巴还要加强了
回复

举报

狐狸糊涂
发表于 2016-12-28 08:16:11 | 显示全部楼层
本帖最后由 狐狸糊涂 于 2016-12-28 08:23 编辑

运行出错。编辑掉
回复

举报

vm001
发表于 2016-12-28 08:56:23 | 显示全部楼层
过火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2016-12-28 08:56:54 | 显示全部楼层
本帖最后由 心醉咖啡 于 2016-12-28 09:06 编辑

毒霸扫描miss

==========================================================================================
入库挺快的

扫描时间:[2016-12-28 09:04:55]
扫描用时:[00:00:03]
扫描类型:自定义查杀
扫描文件总数:1
扫描速度:1文件/秒
发现威胁:1个
清除威胁:1个
=============================================
[2016-12-28 09:05:04]
威胁:f:\浏览器下载\logon\logon.exe
类型:win32.troj.generickd.v.(kcloud)
处理方式:删除

回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-7 00:06 , Processed in 0.131696 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表