Spora Ransomware (VT 1/56)

显示全部楼层 · 发表于 2017-1-11 01:57:07

本帖最后由 B100D1E55 于 2017-1-11 02:20 编辑

6小时前捕获的ransomware，最初被Dr.Web检出。本体是一个嵌套了vbscript的js文件，特征是加密文件后不修改文件拓展名
Cuckoo沙盘分析（可疑指数8/10）：

显示全部楼层 · 发表于 2017-1-11 03:54:54

本帖最后由 chenrui19930 于 2017-1-11 03:56 编辑

Bitdefender扫描不报，ATC未测试不过又是删还原点，又是bcdedit,估计过不了ATC，更何况BD还有AMSI加持~~

顺便说一下，貌似这东西被firefox拉黑？以前只是卡饭附件地址拉黑，今天直接提示下载的文件有毒，不让打开？

显示全部楼层 · 发表于 2017-1-11 03:58:22

KIS

显示全部楼层 · 发表于 2017-1-11 03:59:58

本帖最后由 chenrui19930 于 2017-1-11 04:02 编辑

Dolby123 发表于 2017-1-11 03:58
KIS

KIS, 入库够快~~~

显示全部楼层 · 发表于 2017-1-11 04:02:59

chenrui19930 发表于 2017-1-11 03:59
这是什么软件~~~

卡巴基斯

显示全部楼层 · 发表于 2017-1-11 04:09:56

chenrui19930 发表于 2017-1-11 03:54
Bitdefender扫描不报，ATC未测试不过又是删还原点，又是bcdedit,估计过不了ATC，更何况BD还有AMSI加持~~
...

是不是卡饭全局拉黑了

显示全部楼层 · 发表于 2017-1-11 06:44:55

ESET miss

显示全部楼层 · 发表于 2017-1-11 07:53:38

fs miss

显示全部楼层 · 发表于 2017-1-11 08:24:01

火绒扫描miss

显示全部楼层 · 发表于 2017-1-11 08:43:06

fireherman 发表于 2017-1-11 06:44
ESET miss

ESET，继续miss...

[病毒样本] Spora Ransomware (VT 1/56)

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分