楼主: petr0vic
收起左侧

[病毒样本] WanaCrypt0r.Ransom (17.05.12)

  [复制链接]
l601705324
发表于 2017-5-13 20:20:52 | 显示全部楼层
这。。。江民和kv都miss了啊   

大清亡了?
裂空我爱杰
发表于 2017-5-13 20:47:32 | 显示全部楼层
你看我头像 发表于 2017-5-12 20:47
NIS KILL:

话说今晚学校里有传闻说校园网被攻击某人被wanaCrypt0r加密。。。

弱弱问下,1、exe这个密码多少啊?
沧桑浪子
发表于 2017-5-13 21:08:10 | 显示全部楼层
360杀毒扫描日志

病毒库版本:2017-05-12 15:36
扫描时间:2017-05-13 18:25:28
扫描用时:00:00:59
扫描类型:自定义扫描
扫描文件总数:157
项目总数:11
清除项目数:0

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:否
常规引擎设置:BitDefender Avira(小红伞)

扫描内容
----------------------
C:\360SANDBOX\


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\360SANDBOX\SHADOW\Documents and Settings\Administrator\Local Settings\Temp\360zip$Temp\360$0\1\1.exe        感染型病毒(Win32/Trojan.Multi.daf)        未处理
C:\360SANDBOX\SHADOW\Documents and Settings\Administrator\Local Settings\Temp\360zip$Temp\360$1\taskdl.exe        木马程序(Trojan.Generic)        未处理
C:\360SANDBOX\SHADOW\Documents and Settings\Administrator\Local Settings\Temp\360zip$Temp\360$1\@WanaDecryptor@.exe        感染型病毒(Win32/Trojan.Multi.daf)        未处理
C:\360SANDBOX\SHADOW\Documents and Settings\Administrator\Local Settings\Temp\360zip$Temp\360$1\1.exe        感染型病毒(Win32/Trojan.Multi.daf)        未处理
C:\360SANDBOX\SHADOW\Documents and Settings\Administrator\Local Settings\Temp\360zip$Temp\360$1\taskse.exe        木马程序(Trojan.Generic)        未处理
C:\360SANDBOX\SHADOW\Documents and Settings\Administrator\Local Settings\Temp\360zip$Temp\360$2\1.exe        感染型病毒(Win32/Trojan.Multi.daf)        未处理
C:\360SANDBOX\SHADOW\Documents and Settings\Administrator\Local Settings\Temp\360zip$Temp\360$2\taskdl.exe        木马程序(Trojan.Generic)        未处理
C:\360SANDBOX\SHADOW\Documents and Settings\Administrator\Local Settings\Temp\360zip$Temp\360$1\u.wnry        感染型病毒(Win32/Trojan.Multi.daf)        未处理
C:\360SANDBOX\SHADOW\Documents and Settings\Administrator\Local Settings\Temp\360zip$Temp\360$2\u.wnry        感染型病毒(Win32/Trojan.Multi.daf)        未处理
C:\360SANDBOX\SHADOW\Documents and Settings\Administrator\Local Settings\Temp\360zip$Temp\360$2\taskse.exe        木马程序(Trojan.Generic)        未处理
C:\360SANDBOX\SHADOW\Documents and Settings\Administrator\桌面\@WanaDecryptor@.exe        感染型病毒(Win32/Trojan.Multi.daf)        未处理
黄泉神乐
发表于 2017-5-13 21:54:58 来自手机 | 显示全部楼层
我朋友说了的趋势过了,没发现
引领五基生活
发表于 2017-5-13 22:46:14 | 显示全部楼层
cafemilk33
发表于 2017-5-13 23:07:11 | 显示全部楼层
dddddddddddddddd

评分

参与人数 1经验 -3 收起 理由
扬帆起航 -3 恶意灌水

查看全部评分

温馨小屋
头像被屏蔽
发表于 2017-5-13 23:31:02 | 显示全部楼层

你这样会被扣分的。。。
linzh
发表于 2017-5-13 23:42:18 | 显示全部楼层
ccboxes 发表于 2017-5-13 16:32
你这是卡巴被过了吗?

并没有触发勒索,只是换了个壁纸而已,估计触发加密需要联网,然而卡巴早已拉黑就不测试了
linzh
发表于 2017-5-13 23:43:53 | 显示全部楼层
尼嘿嘿 发表于 2017-5-13 13:16
有卡巴还是被干了卡巴不至于这么弱鸡吧

并不,只是换了壁纸并没有触发加密,所以不算过了卡巴
microlao
发表于 2017-5-13 23:58:58 | 显示全部楼层
本帖最后由 microlao 于 2017-5-14 00:01 编辑

斷網+舊版本資料庫測試:
F-Secure(資料庫 2017/02-15)-->DeepGuard 5.0 截殺報:Trojan:W32/Cridex.C!DeepGuard
KIS 2017(2016/09安裝檔,資料庫2016年尾)-->截殺報PDM:Trojan.Win32.Generic

兩者檔案最終安全,F-Secure未被加密,卡巴加密後報PDM成功 Rollback
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 20:44 , Processed in 0.096638 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表