楼主: popu111
收起左侧

[病毒样本] 【YourRansom】最终版测试用勒索样本,兼有教育意义

  [复制链接]
cwl12315
发表于 2017-3-12 22:03:19 | 显示全部楼层
cdyism 发表于 2017-3-12 11:26
回報測試結果:費爾(虛擬機用的是試用序號)

掃描(啟發最高 MVM最高時間) miss

费尔的隐私保护,还有几个陷阱功能,在当年真是非常有特色呢。
cdyism
发表于 2017-3-12 22:07:24 | 显示全部楼层
cwl12315 发表于 2017-3-12 22:03
费尔的隐私保护,还有几个陷阱功能,在当年真是非常有特色呢。

可惜我太晚接觸費爾

勒索盛行的現在 費爾的隱私保護設置好 還是能安穩地用下去
天蓝色的忧伤
发表于 2017-3-12 22:18:13 | 显示全部楼层
咖啡...被过...垃圾outel
黑衣~魂
发表于 2017-3-12 22:26:35 | 显示全部楼层
本帖最后由 黑衣~魂 于 2017-3-12 22:33 编辑

F-Secure啟發
原因: DeepScan:Generic.Ransom.YourRansom.982962F5, 位置: C:\Users\常用.user-PC.000\Desktop\YourRansom.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
西瓜君
发表于 2017-3-12 22:41:13 | 显示全部楼层
超超~.~ 发表于 2017-3-12 18:58
诺顿的chrome插件的误报有点严&#37 ...

是啊
彩虹丶//
头像被屏蔽
发表于 2017-3-13 09:12:48 | 显示全部楼层
ericdj 发表于 2017-3-12 11:06
BD居然会报DepScan,这是什么时候开始的啊,新增加的反病毒引擎吧

EMSI也这么报
ericdj
发表于 2017-3-13 10:49:59 | 显示全部楼层


看看是不是BD的引擎
popu111
 楼主| 发表于 2017-3-13 13:15:23 | 显示全部楼层
ericdj 发表于 2017-3-13 10:49
看看是不是BD的引擎

不用看,所有的DeepScan都是BD系无误BD太给面子了。。。
心醉咖啡
发表于 2017-3-13 19:45:47 | 显示全部楼层
毒霸

[mw_shl_code=css,true]扫描时间:[2017-03-13 19:45:01]
扫描用时:[00:00:03]
扫描类型:自定义查杀
扫描文件总数:1
扫描速度:1文件/秒
发现威胁:1个
清除威胁:1个
=============================================
[2017-03-13 19:45:09]
威胁:f:\浏览器下载\yourransom\yourransom.exe
类型:win32.troj.undef.(kcloud)
处理方式:删除
[/mw_shl_code]
784696777
发表于 2017-3-16 19:29:38 | 显示全部楼层
大大贴一点科普文章在里面吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 16:32 , Processed in 0.091749 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表