楼主: popu111
收起左侧

[病毒样本] 【YourRansom】最终版测试用勒索样本,兼有教育意义

  [复制链接]
泛黄的情书.
发表于 2017-6-3 13:36:12 | 显示全部楼层
沧桑浪子 发表于 2017-5-19 19:57
因为你不是卡饭会员

哈哈哈哈哈
泛黄的情书.
发表于 2017-6-3 13:36:28 | 显示全部楼层

不要钱 哈哈哈哈~~~
晴天008
发表于 2017-6-14 00:49:43 | 显示全部楼层
知识与见识决定着思考方式与对事的态度,知道的越多,才越是敬畏。
对唔閪住咯咯咯
发表于 2017-6-27 21:45:56 | 显示全部楼层
手打一段890字符大小写加数字和符号的密钥还可以,,,是每一个文件吗 哈哈哈哈
3228411634
发表于 2017-7-11 16:09:28 | 显示全部楼层
解压密码是多少?
fever腾腾
发表于 2017-7-13 09:48:24 | 显示全部楼层
cdyism 发表于 2017-3-12 22:07
可惜我太晚接觸費爾

勒索盛行的現在 費爾的隱私保護設置好 還是能安穩地用下去

绝大部分杀毒都对勒索病毒进行过针对加强了
但费尔用的还是12年V8原生技术。。
那证明费尔实力还是妥妥的。。
zhuangyuqiao
发表于 2017-7-13 15:53:56 | 显示全部楼层
求样本包下载,新用户下载不了!附上邮箱地址:1024407654@qq.com 望解惑!
左手
发表于 2017-7-29 07:36:41 | 显示全部楼层
晕了。[mw_shl_code=css,true]2017/7/29 星期六 07:31:06    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: D:\$360Section\360SD
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]d:\*

2017/7/29 星期六 07:31:06    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: E:\360Downloads\Apk
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]e:\*

2017/7/29 星期六 07:31:06    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\360Downloads\Apk
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:31:06    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\360Downloads\Software
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:31:06    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: E:\backup\Intel(R) 82802 Firmware Hub Device.zip
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:31:06    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\360WiFi\thumb
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:31:06    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: D:\360Downloads\DesktopApp
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]d:\*

2017/7/29 星期六 07:31:06    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: D:\360Downloads\HotFix
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]d:\*

2017/7/29 星期六 07:31:06    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: D:\360Downloads\Software
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]d:\*

2017/7/29 星期六 07:31:06    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: D:\360极速浏览器下载\360云盘 6.5.6.1284 Lite 20160729.zip
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:31:06    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\BaiduMusic\Images
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:31:06    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\BaiduMusic\Lyrics
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:31:32    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\BaiduYunDownload\dys.mp4
规则: [文件组]《加固》f1018_媒体文件 -> [文件]*; *.mp?

2017/7/29 星期六 07:31:32    修改文件 风险级别:未知 (2)    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\$Recycle.Bin\S-1-5-21-3359813102-3014306274-2800646394-500\$IF2PB5A.rar
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:31:32    修改文件 风险级别:未知 (2)    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\$Recycle.Bin\S-1-5-21-3359813102-3014306274-2800646394-500\$IF8PE5D.zip
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:31:32    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: E:\backup\Intel(R) 82802 Firmware Hub Device.zip
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:31:32    修改文件 风险级别:未知 (2)    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: E:\backup\Xeon(R) processor E3 - 1200 v2 3rd Gen Core processor PCI Express Root Port - 0151.zip
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:31:32    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: E:\my software
规则: [应用程序]?:\*\*\*\* -> [文件组]《保护》f149_个人文件夹名不被非法修改 -> [文件]?:\; my software*

2017/7/29 星期六 07:31:32    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: E:\MyDrivers\backup
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]e:\*

2017/7/29 星期六 07:31:32    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: E:\QLDownload\259
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]e:\*

2017/7/29 星期六 07:31:32    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: E:\QLDownload\coser援交.rar
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:31:32    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\$Recycle.Bin\S-1-5-21-3359813102-3014306274-2800646394-500\$RF2PB5A.rar
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:31:32    修改其他进程的线程 风险级别:高    允许
进程: c:\windows\explorer.exe
目标: d:\program files (x86)\fscapture_7.7_chs_green\fscapture.exe
规则: [应用程序]c:\windows\explorer.exe -> [目标应用程序]*

2017/7/29 星期六 07:31:32    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\$Recycle.Bin\S-1-5-21-3359813102-3014306274-2800646394-500\$RF2PB5A.rar
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:31:32    修改文件 风险级别:未知 (2)    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\$Recycle.Bin\S-1-5-21-3359813102-3014306274-2800646394-500\$RF8PE5D.zip
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:31:32    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: D:\360极速浏览器下载\360云盘 6.5.6.1284 Lite 20160729.zip
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:31:32    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: D:\360极速浏览器下载\360云盘 7.5.4.1240 破解版-20161024.zip
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件



2017/7/29 星期六 07:31:32    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: E:\QLDownload\juy-163
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]e:\*

2017/7/29 星期六 07:31:46    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\$Recycle.Bin\S-1-5-21-3359813102-3014306274-2800646394-500\$RSWXHN3.jpg
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [文件组]《坚固》f299_询问允许修改的文件>a100 -> [文件]*; *.jpg

2017/7/29 星期六 07:31:50    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\$Recycle.Bin\S-1-5-21-3359813102-3014306274-2800646394-500\$RU83FYC.jpg
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [文件组]《坚固》f299_询问允许修改的文件>a100 -> [文件]*; *.jpg

2017/7/29 星期六 07:31:51    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\$Recycle.Bin\S-1-5-21-3359813102-3014306274-2800646394-500\$RU83FYC.jpg
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]c:\$recycle.bin\s-1-5-21-3359813102-3014306274-2800646394-500\*

2017/7/29 星期六 07:31:51    修改文件 风险级别:未知 (2)    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\$Recycle.Bin\S-1-5-21-3359813102-3014306274-2800646394-500\$RUJCO7T.jpg
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]c:\$recycle.bin\s-1-5-21-3359813102-3014306274-2800646394-500\*

2017/7/29 星期六 07:31:52    修改文件 风险级别:未知 (2)    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\$Recycle.Bin\S-1-5-21-3359813102-3014306274-2800646394-500\$RUNWF1Z.jpg
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]c:\$recycle.bin\s-1-5-21-3359813102-3014306274-2800646394-500\*

2017/7/29 星期六 07:31:52    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\$Recycle.Bin\S-1-5-21-3359813102-3014306274-2800646394-500\$RYM0TLM.jpg
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]c:\$recycle.bin\s-1-5-21-3359813102-3014306274-2800646394-500\*

2017/7/29 星期六 07:31:52    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: D:\360极速浏览器下载\360云盘 7.5.4.1240 破解版-20161024.zip
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:31:52    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: D:\360极速浏览器下载\CloudMusic2.1.2.168028.7z
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:31:52    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\$Recycle.Bin\S-1-5-21-3359813102-3014306274-2800646394-500\$RYM0TLM.jpg
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]c:\$recycle.bin\s-1-5-21-3359813102-3014306274-2800646394-500\*

2017/7/29 星期六 07:31:53    修改文件 风险级别:未知 (2)    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\$Recycle.Bin\S-1-5-21-3359813102-3014306274-2800646394-500\$RZZZB0J.jpg
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]c:\$recycle.bin\s-1-5-21-3359813102-3014306274-2800646394-500\*

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\cs-CZ
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\da-DK
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\de-DE
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\el-GR
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\en-US
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\es-ES
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\fi-FI
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\Fonts
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\fr-FR
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\hu-HU
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\it-IT
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\ja-JP
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\ko-KR
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\nb-NO
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\nl-NL
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\pl-PL
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\pt-BR
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\pt-PT
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\ru-RU
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\sv-SE
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\tr-TR
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\zh-CN
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\zh-HK
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\Boot\zh-TW
规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

2017/7/29 星期六 07:31:53    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\CloudMusic\Alan Walker - Fade.mp3
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:31:56    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\BaiduYunDownload\dys.mp4
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:31:57    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\BaiduYunDownload\hx.mp4
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:31:57    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: E:\QLDownload\岳云鹏相声专场-布里斯本站.2017.HD720P.X264.AAC.Mandarin.CHS.mp4
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:31:57    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: E:\QLDownload\德云社郭麒麟相声专场杭州站.2017.HD720P.X264.AAC.Mandarin.CHS.mp4
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:14    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\CloudMusic\Alan Walker - Fade.mp3
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:14    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\CloudMusic\Mike Perry,Shy Martin - The Ocean.mp3
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:20    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: D:\360极速浏览器下载\CloudMusic2.1.2.168028.7z
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:32:20    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: D:\360极速浏览器下载\FastStone.Image.Viewer6.1_Portable.7z
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:32:25    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\BaiduYunDownload\hx.mp4
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:25    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\CloudMusic\Cache
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:32:25    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\CloudMusic\Library
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:32:25    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\CloudMusic\Meta
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:32:25    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\CloudMusic\Temp
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:32:25    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\ksafe\ksoft
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:32:25    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: E:\QLDownload\德云社郭麒麟相声专场杭州站.2017.HD720P.X264.AAC.Mandarin.CHS.mp4
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:25    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: E:\QLDownload\新木N伊.The.Mummy.2017.HD720P.X264.AAC.English.CHS.mp4
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:25    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\QQMusic\Cache
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:32:25    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\TTPlayer\Cache
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:32:25    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\TTPlayer\Lyrics
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:32:25    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\TTPlayer\Mywife
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:32:25    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\TTPlayer\TTPmusic
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:32:25    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\XiaomiMiPhoneManage\Cloud
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/7/29 星期六 07:32:30    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\CloudMusic\Mike Perry,Shy Martin - The Ocean.mp3
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:30    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\CloudMusic\ONSTYLE - 听了就瘦.mp3
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:34    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\迅雷下载\51zxw.net_Photoshop_CS3高级视频教程\第一课PHOTOSHOP CS3新功能\1.2最大化屏幕模式.mp4
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:41    修改文件 风险级别:未知 (2)    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\迅雷下载\51zxw.net_Photoshop_CS3高级视频教程\第一课PHOTOSHOP CS3新功能\1.3快速选择工具.mp4
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:41    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\迅雷下载\51zxw.net_Photoshop_CS3高级视频教程\第一课PHOTOSHOP CS3新功能\1.4调整功能--黑白.mp4
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:43    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: D:\360极速浏览器下载\FastStone.Image.Viewer6.1_Portable.7z
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:32:43    修改文件 风险级别:未知 (2)    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: D:\360极速浏览器下载\HideFilez 1.2(支持Win7-8).rar
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:32:43    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: D:\360极速浏览器下载\K-Meleon 76 RC.7z
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件

2017/7/29 星期六 07:32:46    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\迅雷下载\51zxw.net_Photoshop_CS3高级视频教程\第一课PHOTOSHOP CS3新功能\1.4调整功能--黑白.mp4
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:46    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\迅雷下载\51zxw.net_Photoshop_CS3高级视频教程\第一课PHOTOSHOP CS3新功能\1.5图章工具多采样点.mp4
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:48    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\CloudMusic\ONSTYLE - 听了就瘦.mp3
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:48    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: C:\CloudMusic\凉穗 - 雨下一整晚.mp3
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:50    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\迅雷下载\51zxw.net_Photoshop_CS3高级视频教程\第一课PHOTOSHOP CS3新功能\1.5图章工具多采样点.mp4
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:50    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: F:\迅雷下载\51zxw.net_Photoshop_CS3高级视频教程\第三课:调整菜单\3.1色阶.mp4
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:56    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: E:\QLDownload\新木N伊.The.Mummy.2017.HD720P.X264.AAC.English.CHS.mp4
规则: [应用程序组]→a999_★《临时规则_安装软件》★ -> [应用程序]c:\users\administrator\desktop\yourransom.exe -> [文件]*; *.mp?

2017/7/29 星期六 07:32:56    修改文件 风险级别:未知 (2)    阻止
进程: c:\users\administrator\desktop\yourransom.exe
目标: E:\雪花.rar
规则: [应用程序]?:\*\*\*\* -> [文件组]《加固》f1021_压缩文件
[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
循梦渡
发表于 2017-8-6 05:30:59 | 显示全部楼层
有点意思,只是好奇这个病毒是谁做的?
110123004
发表于 2017-8-11 20:46:15 | 显示全部楼层
厉害了我的哥
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 16:37 , Processed in 0.097511 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表