搜索
查看: 2190|回复: 20
收起左侧

[病毒样本] 掛馬樣本包(3X) #0517

[复制链接]
Agu
发表于 2017-5-17 22:06:57 | 显示全部楼层 |阅读模式
本帖最后由 Agu 于 2017-5-17 22:25 编辑

hjt67t.exe
掛馬網址:
taure.cz/hjt67t
peryskop.biz/hjt67t
evasalome.nl/hjt67t
blackempire.it/hjt67t
sjffonrvcik45bd.info/af/hjt67t
herrossoidffr6644qa.top/af/hjt67t

VT(11/59):https://www.virustotal.com/en/fi ... nalysis/1495029683/

GktpotdC7dyTH1aoroa.exe
掛馬網址:
ocysf.org/wp-content/GktpotdC7dyTH1aoroa.png
kissdesign.ca/GktpotdC7dyTH1aoroa.png

VT(12/61):https://www.virustotal.com/en/fi ... a7a417132/analysis/

104c3b37ea.exe
掛馬網址:
directlink.cz/download/104c3b37ea.exe

VT(21/60):https://www.virustotal.com/en/fi ... 6690d1840/analysis/

樣本載點(密碼infected):


測試:
GData -
BB自動攔截(根據Log是由雲端報毒)

執行後BB攔截生成物,但未殺本體,已上報

過一段時間後BB攔截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
230f4 + 1 版区有你更精彩: )

查看全部评分

275751198
发表于 2017-5-17 22:14:20 | 显示全部楼层
360无BD红伞引擎解压清空
360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2017-05-18 10:10:45     恶意软件(HEUR/QVM07.1.344F.Malware.Gen)MD5:f3d9b2cb51e81d12ff3d5faaca231041已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\desktop\malwarepack@0517\hjt67t.exe
2017-05-18 10:10:39     恶意软件(HEUR/QVM03.0.344F.Malware.Gen)MD5:c8b159b89be8fe8081996530aed9b084已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\desktop\malwarepack@0517\104c3b37ea.exe
2017-05-18 10:10:37     恶意软件(HEUR/QVM07.1.344F.Malware.Gen)MD5:14ffdcecdd3c6056460cc622fef3b061已删除此文件,如果您发现误删,可从隔离区恢复此文件。        c:\users\administrator\desktop\malwarepack@0517\gktpotdc7dyth1aoroa.exe
Eset小粉絲
发表于 2017-5-17 22:19:41 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2017-5-17 22:24:04 | 显示全部楼层
Microsoft Miss All
欧阳宣
发表于 2017-5-17 22:56:11 | 显示全部楼层
cylance kill all
mak999
发表于 2017-5-17 23:36:30 | 显示全部楼层
avg miss
zst470396853
发表于 2017-5-18 00:08:57 | 显示全部楼层
本帖最后由 zst470396853 于 2017-5-23 13:10 编辑

如图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
68221281
发表于 2017-5-18 10:43:20 | 显示全部楼层
本帖最后由 68221281 于 2017-5-18 19:23 编辑

糟糕了,手滑实机双击了hjt67t.exe,被加密了  Sonar后知后觉
@windows7爱好者 求推荐恢复工具
aerbeisi
发表于 2017-5-18 10:48:05 | 显示全部楼层
本帖最后由 aerbeisi 于 2017-5-18 10:53 编辑

楼上牛逼,实机也敢双击!这应该是没有办法的。看看赎金承受得了吗?要么试试现在国内厂商的恢复软件,这些国内厂商的恢复原理类似final data和easy recovery这样的。能给你恢复一部分就不错了。
测这些勒索样本现在非常害怕,生怕手一哆嗦,鼠标双击了,结果杀软还没入库。就悲剧了。
68221281
发表于 2017-5-18 11:06:41 | 显示全部楼层
aerbeisi 发表于 2017-5-18 10:48
楼上牛逼,实机也敢双击!这应该是没有办法的。看看赎金承受得了吗?要么试试现在国内厂商的恢复软件,这些 ...

求推荐。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-23 23:07 , Processed in 0.059166 second(s), 6 queries , MemCached On.

快速回复 返回顶部 返回列表