Crypt0L0cker

显示全部楼层 · 发表于 2017-4-13 16:01:55

F-Secure -

显示全部楼层 · 发表于 2017-4-13 17:14:30

轩夏发表于 2017-4-13 14:12
ESET miss

ESET现在已拉黑，这速度真快

显示全部楼层 · 发表于 2017-4-13 17:32:47

本帖最后由霄栋于 2017-4-13 17:35 编辑

BD 云拉黑：Gen.Suspicious.Cloud.2.CmNfaWj6wKmm关闭监控，双击，ATC杀

显示全部楼层 · 发表于 2017-4-13 21:24:05

本帖最后由 ese567 于 2017-4-13 22:14 编辑

sophos home 话说这个版本没有右键扫描
看个日志还要到云端 , 而且还显示不全

不过反应比较灵敏
第一张图是第一次双击
二次双击就有毒名了
在本地找到了日志文件。。

20170413 131337       文件"C:\下载\zeoijfzoief\zeoijfzoief.exe"属于病毒/间谍软件 'HPmal/Ransom-M'。该进程已被中止。20170413 131350       文件"C:\下载\zeoijfzoief\zeoijfzoief.exe"属于病毒/间谍软件 'HPmal/Ransom-M'。
20170413 131355       文件 "C:\下载\zeoijfzoief\zeoijfzoief.exe"无法删除。
20170413 131355       由于出错，病毒/间谍软件 'HPmal/Ransom-M' 没有删除。
20170413 131411       文件"C:\下载\zeoijfzoief\zeoijfzoief.exe"属于病毒/间谍软件 'HPmal/Ransom-M'。
20170413 131413       进程"C:\下载\zeoijfzoief\zeoijfzoief.exe:pid:00000a4c"已清除。
20170413 131416       文件"C:\下载\zeoijfzoief\zeoijfzoief.exe"已清除。
20170413 131416       病毒/间谍软件 'HPmal/Ransom-M' 已删除。

日志时间应该是英国时间
路径是 C:\ProgramData\Sophos\Sophos Anti-Virus\logs\SAV.txt

显示全部楼层 · 发表于 2017-4-14 01:01:16

趋势科技

2017/4/14 0:57,TROJ_FORUCON.BMC,威胁,C:\Users\MingzeLuZero\Desktop\zeoijfzoief.exe,已移除,手动扫描,,,,

显示全部楼层 · 发表于 2017-4-14 01:15:29

Eset小粉絲发表于 2017-4-13 15:10
avira
Detection: TR/Crypt.ZPACK.897ed8 (Cloud)

您好，我想问一下小红伞的云报法是右键扫描启动的么

显示全部楼层 · 发表于 2017-4-14 09:03:03

样本拿去玩玩。

显示全部楼层 · 发表于 2017-4-14 13:00:35

呼啸风影发表于 2017-4-14 01:15
您好，我想问一下小红伞的云报法是右键扫描启动的么

現在最新版本右鍵還沒集合云引擊，所以你必須到隔離區手動添加掃描。

显示全部楼层 · 发表于 2017-4-14 13:20:06

Eset小粉絲发表于 2017-4-14 13:00
現在最新版本右鍵還沒集合云引擊，所以你必須到隔離區手動添加掃描。

谢谢您的告知

显示全部楼层 · 发表于 2017-4-14 13:28:18

轩夏发表于 2017-4-13 14:12
ESET miss

ESET 拉黑

[病毒样本] Crypt0L0cker

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分