Sage.Ransom#2 (17.02.25)

显示全部楼层 · 发表于 2017-2-25 22:55:34

infected

显示全部楼层 · 发表于 2017-2-25 22:59:47

Avira
The file 'c:\users\m\desktop\2\sage.exe'
contained the pattern of 'TR/Crypt.Xpack.xfqun' [trojan]
Action(s) taken:
The file was repaired.

The pattern of 'HEUR/APC (Cloud) [HEUR/APC]'
detected in file 'C:\Users\M\Desktop\2\sage2.exe'.
Action performed: Move file to quarantine

显示全部楼层 · 发表于 2017-2-25 23:01:44

ESET Kiil 2x

显示全部楼层 · 发表于 2017-2-25 23:03:07

火绒

[mw_shl_code=css,true]病毒库：2017/02/24 18:25
开始时间：2017/02/25 23:02
总计用时：00:00:06
扫描对象：4个
发现威胁：1个
已处理威胁：1个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

威胁路径：F:\浏览器下载\2\sage.exe, 病毒名：VirTool/Kovter.p, 病毒ID：[e92bbf97494898d2], 处理结果：已处理
[/mw_shl_code]

显示全部楼层 · 发表于 2017-2-25 23:10:47

本帖最后由 vm001 于 2017-2-27 00:38 编辑

又是这个动作

360全程被过，文件被加密

再次测试又能拦截了

嗯虚拟机拦截了，实机拦截后一大推文件被加密

显示全部楼层 · 发表于 2017-2-25 23:40:08

vm001 发表于 2017-2-25 23:10
又是这个动作

数字仍是会抽风的感觉啊

显示全部楼层 · 发表于 2017-2-25 23:55:29

nis双杀

显示全部楼层 · 发表于 2017-2-26 00:00:01

解压avast秒1
双击，2程序crashed

显示全部楼层 · 发表于 2017-2-26 00:03:10

本帖最后由 petr0vic 于 2017-2-26 00:05 编辑

Comodo Cloud Antivirus 1.9.410568.452 Final

显示全部楼层 · 发表于 2017-2-26 01:48:56

j2016 发表于 2017-2-26 00:00
解压avast秒1
双击，2程序crashed

avast 双击sage2

[病毒样本] Sage.Ransom#2 (17.02.25)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源