#PowerShell #ransomware

显示全部楼层 · 发表于 2017-7-10 18:04:12

VT : 2/56[mw_shl_code=css,true]Ikarus Trojan.Script.FileCrypter 20170710
Symantec JS.Downloader 20170710[/mw_shl_code]

https://www.virustotal.com/en/fi ... nalysis/1499680661/

https://myonlinesecurity.co.uk/n ... il-bounce-messages/

显示全部楼层 · 发表于 2017-7-10 18:22:54

可惜了，本来还想测主防的。
卡巴：UDS:DangerousObject.Multi.Generic

显示全部楼层 · 发表于 2017-7-10 19:04:32

火绒扫描miss

显示全部楼层 · 发表于 2017-7-10 19:19:18

ESET scan miss [已上报]

显示全部楼层 · 发表于 2017-7-10 19:29:25

immunet和火絨均Miss

已保留檔案看明天雲響應有沒有作用。

显示全部楼层 · 发表于 2017-7-10 19:31:29

ccboxes 发表于 2017-7-10 18:22
可惜了，本来还想测主防的。
卡巴：UDS:DangerousObject.Multi.Generic

关闭卡巴云是不是也不能测试主防了？

显示全部楼层 · 发表于 2017-7-10 19:34:49

js文件要怎么双击，嵌入html?

显示全部楼层 · 发表于 2017-7-10 19:35:21

墨家小子发表于 2017-7-10 19:31
关闭卡巴云是不是也不能测试主防了？

我这边不行，已经有缓存了，关闭KSN也报UDS。

显示全部楼层 · 发表于 2017-7-10 19:36:24

avast扫描miss，实机双击IDP拦截

显示全部楼层 · 发表于 2017-7-10 19:40:03

xxl11231220 发表于 2017-7-10 19:34
js文件要怎么双击，嵌入html?

2种方法：
--------------------------------------------------------------------
1，通过 wscript.exe 脚本解释器直接执行。
--------------------------------------------------------------------
2，写一个HTML，加入：

[mw_shl_code=css,true] <script src="ABC.js"></script>[/mw_shl_code]

由浏览器来执行。
--------------------------------------------------------------------

[病毒样本] #PowerShell #ransomware

本帖子中包含更多资源

本帖子中包含更多资源