#伪Excel WannaCrypt 变种

显示全部楼层 · 发表于 2017-5-17 09:47:26

本帖最后由 ak666 于 2017-5-17 09:48 编辑

petr0vic 发表于 2017-5-16 05:57
bitdef ent - miss

卧槽。真的加密啦，哈哈

显示全部楼层 · 发表于 2017-5-17 09:59:09

ccboxes 发表于 2017-5-16 17:22
不是拦了吗？
你立即点Block啥事没有。

我试了，atc拦截了也没用，也加密了

显示全部楼层 · 发表于 2017-5-17 10:02:51

ak666 发表于 2017-5-17 09:59
我试了，atc拦截了也没用，也加密了

至少保住了一部份文件，没有回滚是现在BD最大的问题，希望2018有改进。

显示全部楼层 · 发表于 2017-5-17 10:38:46

ccboxes 发表于 2017-5-17 10:02
至少保住了一部份文件，没有回滚是现在BD最大的问题，希望2018有改进。

反正该反馈的都反馈上去了。商讨再商讨不过2018 值得一用

显示全部楼层 · 发表于 2017-5-17 11:56:43

谢谢！！！！！！！

显示全部楼层 · 发表于 2017-5-17 12:34:23

Ad-Aware	Trojan.GenericKD.5076687	20170517
AegisLab	Ml.Attribute.Gen!c	20170517
AhnLab-V3	Trojan/Win32.WannaCryptor.R200710	20170516
ALYac	Trojan.GenericKD.5077295	20170517
Antiy-AVL	Trojan/Win32.TSGeneric	20170517
Arcabit	Trojan.Generic.D4D76CF	20170517
AVG	Ransom_r.CFY	20170517
AVware	Trojan.Win32.Generic!BT	20170517
BitDefender	Trojan.GenericKD.5076687	20170517
Bkav	HW32.Packed.EB67	20170516
ClamAV	Win.Trojan.Agent-6316372-0	20170517
CrowdStrike Falcon (ML)	malicious_confidence_100% (W)	20170130
Cyren	W32/Trojan.SVZY-3594	20170517
DrWeb	Trojan.Encoder.11432	20170517
Emsisoft	Trojan.GenericKD.5076687 (B)	20170517
Endgame	malicious (high confidence)	20170515
ESET-NOD32	Win32/Filecoder.WannaCryptor.F	20170517
F-Prot	W32/WannaCrypt.T	20170517
Fortinet	W32/Scatter.US!tr	20170517
GData	Trojan.GenericKD.5076687	20170517
Ikarus	Trojan-Ransom.WanaCrypt	20170516
Invincea	virtool.win32.obfuscator.xz	20170516
K7AntiVirus	Riskware ( 0040eff71 )	20170517
K7GW	Riskware ( 0040eff71 )	20170517
Kaspersky	Trojan-Ransom.Win32.Scatter.us	20170517
Malwarebytes	Ransom.WannaCrypt	20170517
McAfee	Artemis!64B26F10B6C2	20170517
McAfee-GW-Edition	BehavesLike.Win32.Virut.rc	20170516
Microsoft	Ransom:Win32/WannaCrypt	20170516
eScan	Trojan.GenericKD.5076687	20170517
Palo Alto Networks (Known Signatures)	generic.ml	20170517
Panda	Trj/CI.A	20170516
Qihoo-360	Win32/Trojan.296	20170517
Rising	Ransom.Scatter!8.139C (cloud:SAvOjf3dfxH)	20170517
SentinelOne (Static ML)	static engine - malicious	20170516
Sophos	Troj/Wanna-X	20170517
Symantec	Ransom.Wannacry	20170516
Tencent	Win32.Trojan.Raas.Auto	20170517
TrendMicro	Ransom_WCRY.M	20170517
TrendMicro-HouseCall	Ransom_WCRY.M	20170517
VIPRE	Trojan.Win32.Generic!BT	20170517
Webroot	W32.Trojan.Gen	20170517
ZoneAlarm by Check Point	Trojan-Ransom.Win32.Wanna.zbo	20170517

显示全部楼层 · 发表于 2017-5-17 14:37:54

BD居然防御失败了
现在已经入库了，实机扫描的

显示全部楼层 · 发表于 2017-5-17 14:41:49

asdx145266 发表于 2017-5-16 19:04
微点MS
比特梵德如果开启防勒索模式可以防御
如果不开启虽然也会杀掉，但是还是加密了

我的大比特啊啊

显示全部楼层 · 发表于 2017-5-17 16:10:21

我要看看，能不能杀。

显示全部楼层 · 发表于 2017-5-17 16:49:31

本帖最后由 vkey 于 2017-5-17 16:52 编辑

ccboxes 发表于 2017-5-17 10:02
至少保住了一部份文件，没有回滚是现在BD最大的问题，希望2018有改进。

虚拟机测试了下，ATC开高也没用，弹出阻止界面后加密还在进行。不过is版的勒索防护可以护住锁定的文件夹，算是个补充吧

[病毒样本] #伪Excel WannaCrypt 变种