ransomware

显示全部楼层 · 发表于 2017-4-4 11:31:09

本帖最后由 aerbeisi 于 2017-4-4 12:32 编辑

Rising
[mw_shl_code=css,true]2017-04-03-EITest-Rig-EK-artifact-o32.tmp.txt ...Trojan.ProxyChanger!8.83-l9Ko5hccNTI <cloud>
2017-04-03-EITest-Rig-EK-payload-matrix-ransomware-variant.exe ... Malware.Generic!T1AEf1TtqHC@5 <thunder>[/mw_shl_code]

Eset
[mw_shl_code=css,true]
2017-04-03-Bl0cked-ReadMe.rtf - Win32/Filecoder.NKD 特洛伊木马
2017-04-03-EITest-Rig-EK-flash-exploit.swf > CWS > file.swf - SWF/Exploit.ExKit.BHR 特洛伊木马的变种
2017-04-03-EITest-Rig-EK-payload-matrix-ransomware-variant.exe - Win32/GenKryptik.AAGK 特洛伊木马的变种
[/mw_shl_code]

Dr.Web
[mw_shl_code=css,true]2017-04-03-EITest-Rig-EK-flash-exploit.swf\Data... Exploit.SWF.1195
2017-04-03-EITest-Rig-EK-payload-matrix-ransomware-variant.exe... Trojan.DownLoader23.60762
[/mw_shl_code]

显示全部楼层 · 发表于 2017-4-4 12:24:30

本帖最后由彩虹丶// 于 2017-4-4 12:27 编辑

趋势扫描全部MISS。没有双击

监控:杀TXT(-o32.tmp.exe)->JS_NEMUCOD.ELDSAUDU

显示全部楼层 · 发表于 2017-4-4 13:17:47

显示全部楼层 · 发表于 2017-4-4 13:18:02

卡巴杀txt和exe

显示全部楼层 · 发表于 2017-4-4 13:18:19

文件名: 2017-04-03-eitest-rig-ek-payload-matrix-ransomware-variant.exe
威胁名称: W32.Patorge完整路径: c:\users\soft\desktop\新建文件夹\1\2017-04-03-eitest-rig-ek-payload-matrix-ransomware-variant.exe

____________________________

____________________________

在电脑上
2017/4/4 ( 13:17:39 )

上次使用时间
2017/4/4 ( 13:17:39 )

启动项
否

已启动
否

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________

2017-04-03-eitest-rig-ek-payload-matrix-ransomware-variant.exe 威胁名称: W32.Patorge
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

____________________________

文件操作

文件: c:\users\micoft\desktop\新建文件夹\1\ 2017-04-03-eitest-rig-ek-payload-matrix-ransomware-variant.exe 已阻止
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2017-4-4 13:59:39

emsisoft 2x
杀exe、1个txt

显示全部楼层 · 发表于 2017-4-4 14:15:26

aerbeisi 发表于 2017-4-4 11:31
Rising
[mw_shl_code=css,true]2017-04-03-EITest-Rig-EK-artifact-o32.tmp.txt ...Trojan.ProxyChanger!8 ...

瑞星的检测结果是从哪里来的？VT吗？

显示全部楼层 · 发表于 2017-4-4 14:19:04

dg1vg4 发表于 2017-4-4 14:15
瑞星的检测结果是从哪里来的？VT吗？

瑞星反恶软引擎命令行扫描器（社区交流版）

编译于：Aug 10 2016 14:44:33

提示：
  - 本工具供社区交流使用，请勿用于其他用途
  - 本工具没有恶意软件删除、清除、隔离功能
  - 本工具包含开发中的新特性，结果仅供参考

显示全部楼层 · 发表于 2017-4-4 14:22:09

aerbeisi 发表于 2017-4-4 14:19
瑞星反恶软引擎命令行扫描器（社区交流版）
...

原来是RDM+，怪不得出现Thunder报毒名。

[病毒样本] ransomware

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块