楼主: Dolby123
收起左侧

[病毒样本] #伪Excel WannaCrypt 变种

  [复制链接]
ak666
发表于 2017-5-17 09:47:26 | 显示全部楼层
本帖最后由 ak666 于 2017-5-17 09:48 编辑

卧槽。真的加密啦,哈哈
ak666
发表于 2017-5-17 09:59:09 | 显示全部楼层
ccboxes 发表于 2017-5-16 17:22
不是拦了吗?
你立即点Block啥事没有。

我试了,atc拦截了也没用,也加密了
ccboxes
发表于 2017-5-17 10:02:51 | 显示全部楼层
ak666 发表于 2017-5-17 09:59
我试了,atc拦截了也没用,也加密了

至少保住了一部份文件,没有回滚是现在BD最大的问题,希望2018有改进。
EnZhSTReLniKoVa
发表于 2017-5-17 10:38:46 | 显示全部楼层
ccboxes 发表于 2017-5-17 10:02
至少保住了一部份文件,没有回滚是现在BD最大的问题,希望2018有改进。

反正该反馈的 都反馈上去了。 商讨再商讨 不过2018 值得一用
PeterKirk
发表于 2017-5-17 11:56:43 | 显示全部楼层
谢谢!!!!!!!
aerbeisi
发表于 2017-5-17 12:34:23 | 显示全部楼层
Ad-AwareTrojan.GenericKD.507668720170517
AegisLabMl.Attribute.Gen!c20170517
AhnLab-V3Trojan/Win32.WannaCryptor.R20071020170516
ALYacTrojan.GenericKD.507729520170517
Antiy-AVLTrojan/Win32.TSGeneric20170517
ArcabitTrojan.Generic.D4D76CF20170517
AVGRansom_r.CFY20170517
AVwareTrojan.Win32.Generic!BT20170517
BitDefenderTrojan.GenericKD.507668720170517
BkavHW32.Packed.EB6720170516
ClamAVWin.Trojan.Agent-6316372-020170517
CrowdStrike Falcon (ML)malicious_confidence_100% (W)20170130
CyrenW32/Trojan.SVZY-359420170517
DrWebTrojan.Encoder.1143220170517
EmsisoftTrojan.GenericKD.5076687 (B)20170517
Endgamemalicious (high confidence)20170515
ESET-NOD32Win32/Filecoder.WannaCryptor.F20170517
F-ProtW32/WannaCrypt.T20170517
FortinetW32/Scatter.US!tr20170517
GDataTrojan.GenericKD.507668720170517
IkarusTrojan-Ransom.WanaCrypt20170516
Invinceavirtool.win32.obfuscator.xz20170516
K7AntiVirusRiskware ( 0040eff71 )20170517
K7GWRiskware ( 0040eff71 )20170517
KasperskyTrojan-Ransom.Win32.Scatter.us20170517
MalwarebytesRansom.WannaCrypt20170517
McAfeeArtemis!64B26F10B6C220170517
McAfee-GW-EditionBehavesLike.Win32.Virut.rc20170516
MicrosoftRansom:Win32/WannaCrypt20170516
eScanTrojan.GenericKD.507668720170517
Palo Alto Networks (Known Signatures)generic.ml20170517
PandaTrj/CI.A20170516
Qihoo-360Win32/Trojan.29620170517
RisingRansom.Scatter!8.139C (cloud:SAvOjf3dfxH)20170517
SentinelOne (Static ML)static engine - malicious20170516
SophosTroj/Wanna-X20170517
SymantecRansom.Wannacry20170516
TencentWin32.Trojan.Raas.Auto20170517
TrendMicroRansom_WCRY.M20170517
TrendMicro-HouseCallRansom_WCRY.M20170517
VIPRETrojan.Win32.Generic!BT20170517
WebrootW32.Trojan.Gen20170517
ZoneAlarm by Check PointTrojan-Ransom.Win32.Wanna.zbo20170517

JAYSIR
发表于 2017-5-17 14:37:54 | 显示全部楼层
BD居然防御失败了
现在已经入库了,实机扫描的

JAYSIR
发表于 2017-5-17 14:41:49 | 显示全部楼层
asdx145266 发表于 2017-5-16 19:04
微点MS
比特梵德如果开启防勒索模式可以防御
如果不开启虽然也会杀掉,但是还是加密了

我的大比特啊啊
xinyuan2098
发表于 2017-5-17 16:10:21 | 显示全部楼层
我要看看,能不能杀。
vkey
发表于 2017-5-17 16:49:31 | 显示全部楼层
本帖最后由 vkey 于 2017-5-17 16:52 编辑
ccboxes 发表于 2017-5-17 10:02
至少保住了一部份文件,没有回滚是现在BD最大的问题,希望2018有改进。

虚拟机测试了下,ATC开高也没用,弹出阻止界面后加密还在进行。不过is版的勒索防护可以护住锁定的文件夹,算是个补充吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 13:51 , Processed in 0.097052 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表