【YourRansom+】BD日常翻车

显示全部楼层 · 发表于 2017-4-12 22:38:24

本帖最后由 DF快递于 2017-4-12 22:49 编辑

厉害了,虚拟机avast 挂,图片被加密.

前四张截图扫描网站写错了把VT写成微步,懒得改了,别在意

显示全部楼层 · 发表于 2017-4-12 22:47:14

skyboybone 发表于 2017-4-12 22:34
金山虽然弹出了拦截框，但还是失败了

但至少毒霸主防还是凑凑活活的，管家双击基本就属于作死，只能当作扫描器看看了

显示全部楼层 · 发表于 2017-4-12 22:48:43

本帖最后由 pal家族于 2017-4-12 22:54 编辑

两个卡巴双击，全杀。无压力。

吴克版运行，毫发无伤，
另一个损失了极小部分视频学习资料，还有一部分被找了回来。

显示全部楼层 · 发表于 2017-4-12 23:02:05

权限不够诶

显示全部楼层 · 发表于 2017-4-12 23:08:47

水是冰的眼泪发表于 2017-4-12 23:02
权限不够诶

抱歉_(:з」∠)_为保证测试者的熟练性，在初测阶段会对权限进行限制，很快就会放开权限了

显示全部楼层 · 发表于 2017-4-12 23:33:08

權限太高了，請樓主PM~

一般設置15就好了吧

显示全部楼层 · 发表于 2017-4-13 00:43:44

mcafee miss all

显示全部楼层 · 发表于 2017-4-13 01:34:31

本帖最后由 Dolby123 于 2017-4-13 01:43 编辑

CCAV
viruscope 动态分析进程行为拦截

显示全部楼层 · 发表于 2017-4-13 07:46:10

卡巴只测了有壳版，已经云拉黑了

断网测试，部分文件被加密

。桌面应该没有给加密的但是卡巴回滚了半天桌面。。。

日志：
[mw_shl_code=css,true]12.04.2017 19.43.04 恶意程序的操作已回滚 PDM:Trojan.Win32.Generic 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:43
12.04.2017 19.43.04 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\yr0x02.part2.rar 对象: c:\users\linzh\desktop\yr0x02.part2.rar 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:43
12.04.2017 19.43.04 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\yr0x02.part1.rar 对象: c:\users\linzh\desktop\yr0x02.part1.rar 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:43
12.04.2017 19.43.04 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\tulips.jpg 对象: c:\users\linzh\desktop\tulips.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:43
12.04.2017 19.43.04 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\penguins.jpg 对象: c:\users\linzh\desktop\penguins.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:43
12.04.2017 19.43.04 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\koala.jpg 对象: c:\users\linzh\desktop\koala.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:43
12.04.2017 19.43.04 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\lighthouse.jpg 对象: c:\users\linzh\desktop\lighthouse.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:43
12.04.2017 19.43.04 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\jellyfish.jpg 对象: c:\users\linzh\desktop\jellyfish.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:43
12.04.2017 19.43.04 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\desert.jpg 对象: c:\users\linzh\desktop\desert.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:43
12.04.2017 19.43.04 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\hydrangeas.jpg 对象: c:\users\linzh\desktop\hydrangeas.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:43
12.04.2017 19.43.04 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\chrysanthemum.jpg 对象: c:\users\linzh\desktop\chrysanthemum.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:43
12.04.2017 19.42.49 恶意程序已删除 PDM:Trojan.Win32.Generic 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.42.49 检测到恶意程序 PDM:Trojan.Win32.Generic 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.42.48 恶意程序的操作已回滚 PDM:Trojan.Win32.Generic 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.42.48 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\yr0x02.part2.rar 对象: c:\users\linzh\desktop\yr0x02.part2.rar 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.42.48 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\tulips.jpg 对象: c:\users\linzh\desktop\tulips.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.42.48 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\yr0x02.part1.rar 对象: c:\users\linzh\desktop\yr0x02.part1.rar 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.42.48 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\penguins.jpg 对象: c:\users\linzh\desktop\penguins.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.42.48 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\koala.jpg 对象: c:\users\linzh\desktop\koala.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.42.48 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\lighthouse.jpg 对象: c:\users\linzh\desktop\lighthouse.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.42.48 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\jellyfish.jpg 对象: c:\users\linzh\desktop\jellyfish.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.42.48 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\hydrangeas.jpg 对象: c:\users\linzh\desktop\hydrangeas.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.42.48 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\desert.jpg 对象: c:\users\linzh\desktop\desert.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.42.48 回滚恶意程序的操作时文件被恢复 c:\users\linzh\desktop\chrysanthemum.jpg 对象: c:\users\linzh\desktop\chrysanthemum.jpg 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.42.35 恶意程序已删除 PDM:Trojan.Win32.Generic 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.42.17 检测到恶意程序 PDM:Trojan.Win32.Generic 应用程序名称: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序路径: c:\users\linzh\desktop\yr0x02\yr0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.42.03 应用程序已添加至组低限制组 C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 应用程序: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 原因: 根据计算评级应用程序路径: C:\Users\linzh\Desktop\YR0x02\YR0x02.exe 时间: 2017/4/12 19:42
12.04.2017 19.41.33 应用程序已添加至组受信任组 WinRAR 压缩文件管理器应用程序: WinRAR 压缩文件管理器原因: 数字签名分析应用程序路径: C:\Program Files\WinRAR\WinRAR.exe 时间: 2017/4/12 19:41
12.04.2017 19.41.30 应用程序已添加至组受信任组 Windows Shell Common Dll 应用程序: Windows Shell Common Dll 原因: 数字签名分析应用程序路径: c:\windows\system32\shell32.dll 时间: 2017/4/12 19:41
[/mw_shl_code]

显示全部楼层 · 发表于 2017-4-13 09:01:46

pal家族发表于 2017-4-12 22:48
两个卡巴双击，全杀。无压力。

比如什么样的学习资料

[病毒样本] 【YourRansom+】BD日常翻车

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源