Ransom#2 (17.04.26)

显示全部楼层 · 发表于 2017-4-27 14:01:51

cz88 发表于 2017-4-27 07:35
密码

在样本区，或者国际惯例，所有的恶意软件样本包的密码，
都是使用

infected

当作密码，除非使用者有特地说明密码不同，
否则大多数都使用这组密码 ~ 不成文规定了

显示全部楼层 · 发表于 2017-4-27 15:39:26

AVG 右键miss

ZA 1x

显示全部楼层 · 发表于 2017-4-27 15:49:35

cerber.exe Trojan.Encoder.10927 Moved D:\virus\cerber.exe
crypt0l0cker.exe Trojan.DownLoader24.50420 Moved D:\virus\crypt0l0cker.exe

蜘蛛

显示全部楼层 · 发表于 2017-4-27 16:22:02

ericdj 发表于 2017-4-27 09:36
趋势

cerber.exe

这就没意思了，高度敏感模式下趋势的拦截策略是非白即黑，主防完全是摆设，你调到自动切换防护等级再试。

显示全部楼层 · 发表于 2017-4-27 16:24:40

第一个用了UPX加壳，但等了半小时，没有啥恶意行为。

第二个的确是勒索。

显示全部楼层 · 发表于 2017-4-27 17:02:09

Dolby123 发表于 2017-4-27 01:29
EMSI
C:%users%user\Desktop\cerber.exe 已隔离 Trojan.GenericKD.4935386 (B)
C:%users%user\Desk ...

CIS的VirusCope沒有反應

難道要等它完全跑完?...

显示全部楼层 · 发表于 2017-4-27 18:50:24

本帖最后由 ericdj 于 2017-4-27 18:51 编辑

ccboxes 发表于 2017-4-27 16:22
这就没意思了，高度敏感模式下趋势的拦截策略是非白即黑，主防完全是摆设，你调到自动切换防护等级再试。

protection Level一直就是自动的。

另外……自动更新到最新的系统，好久没见主防露脸了

显示全部楼层 · 发表于 2017-4-27 18:58:45

本帖最后由 ccboxes 于 2017-4-27 19:01 编辑

ericdj 发表于 2017-4-27 18:50
protection Level一直就是自动的。

另外……自动更新到最新的系统，好久没见主防露脸了

先选普通确定，然后再换回自动切换，趋势在检测到病毒后会自动切换为高度敏感几小时。

显示全部楼层 · 发表于 2017-4-27 18:59:58

ccboxes 发表于 2017-4-27 18:58
先选普通应用再还会自动切换，趋势在检测到病毒后会自动切换为高度敏感几小时。

好吧，我去改下再双击试试

显示全部楼层 · 发表于 2017-4-27 19:07:57

ccboxes 发表于 2017-4-27 18:58
先选普通确定，然后再换回自动切换，趋势在检测到病毒后会自动切换为高度敏感几小时。

第一个等了一会儿，只是出现了一个界面，沙箱里面啥都没有

第二个，等了一会儿，沙箱里面也算是啥都没有（只是新创建了几个文件夹而已，并没有具体的文件）

[病毒样本] Ransom#2 (17.04.26)