查看: 6389|回复: 35
收起左侧

[病毒样本] 2x Powershell Ransomware

[复制链接]
Dolby123
发表于 2017-7-13 01:49:29 | 显示全部楼层 |阅读模式
本帖最后由 Dolby123 于 2017-7-13 02:18 编辑

VT : 9/58
https://www.virustotal.com/en/fi ... 962cf56d1/analysis/
SHA256:            a242c9ddf4e92088ab3caf11605cb9a35c77fa751c9f37b54eeec0b962cf56d1         
File name:Ransom PWS Abpodul 802F71B1.js
Detection ratio:            9 / 58         
Analysis date:            2017-07-12 15:44:12 UTC            ( 1 hour, 52 minutes ago )                     

[mw_shl_code=css,true]Ad-Aware         Generic.Ransom.PWS.Abpodul.802F71B1         20170712
AegisLab         Virus.Ransom.Pws!c         20170712
Arcabit         Generic.Ransom.PWS.Abpodul.802F71B1         20170712
BitDefender         Generic.Ransom.PWS.Abpodul.802F71B1         20170712
Emsisoft         Generic.Ransom.PWS.Abpodul.802F71B1 (B)         20170712
F-Secure         Generic.Ransom.PWS.Abpodul.802F71B1         20170712
GData         Generic.Ransom.PWS.Abpodul.802F71B1         20170712
MAX         malware (ai score=88)         20170712
eScan         Generic.Ransom.PWS.Abpodul.802F71B1         20170712 [/mw_shl_code]



VT : 12/56
https://www.virustotal.com/en/fi ... 73b51617f/analysis/
SHA256:            cce0da7814b5966ffacfecacec0e87aec83989889b56e4dc37eed7873b51617f         
File name:cce0da7814b5966ffacfecacec0e87aec83989889b56e4dc37eed7873b51617f.bin
Detection ratio:            12 / 56         
Analysis date:            2017-07-11 11:07:51 UTC            ( 1 day, 6 hours ago )

[mw_shl_code=css,true]Ad-Aware         Trojan.GenericKD.12006309         20170711
AegisLab         Troj.Generickd!c         20170711
Arcabit         Trojan.Generic.DB733A5         20170711
BitDefender         Trojan.GenericKD.12006309         20170711
Emsisoft         Trojan.GenericKD.12006309 (B)         20170711
F-Secure         Trojan.GenericKD.12006309         20170711
GData         Trojan.GenericKD.12006309         20170711
Ikarus         Trojan-Downloader.JS.Nemucod         20170711
MAX         malware (ai score=80)         20170711
Microsoft         Ransom:PowerShell/Abpodul.A         20170711
eScan         Trojan.GenericKD.12006309         20170711
ViRobot         JS.S.Downloader.2445.C         20170711[/mw_shl_code]




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
900703
发表于 2017-7-13 01:53:28 | 显示全部楼层
本帖最后由 900703 于 2017-7-13 01:58 编辑

看來MAX偵測率很棒嘛
360 Scan Miss! 雙擊攔截


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
欧阳宣
头像被屏蔽
发表于 2017-7-13 04:05:54 | 显示全部楼层
不就是malwaretips刚发的那个么
ytysh
发表于 2017-7-13 05:23:03 | 显示全部楼层
F-Secure Kill All

Immunet Miss All
桑德尔
头像被屏蔽
发表于 2017-7-13 08:03:29 | 显示全部楼层
老司机杀1,Miss掉d1结尾的样本
Gollum
发表于 2017-7-13 08:33:21 | 显示全部楼层
BDTS


运行的话

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ccboxes
发表于 2017-7-13 09:11:35 | 显示全部楼层

果然,这类样本在BD2018下无法运行,但也没有弹出拦截信息。有点迷。
Gollum
发表于 2017-7-13 09:30:03 | 显示全部楼层
可恶

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ccboxes
发表于 2017-7-13 11:29:01 | 显示全部楼层

你怎么让它成功运行的。
胖福
发表于 2017-7-13 11:56:17 | 显示全部楼层
!!! IMPORTANT INFORMATION !!!!


All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about the RSA and AES can be found here:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)
http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decrypting of your files is ONLY possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow this link:
1. http://7huuyjioistbluco.onion.to
If the address is not available, follow these steps:
1. Download and install Tor Browser: https://www.torproject.org/download/download-easy.html
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar: 7huuyjioistbluco.onion
4. Follow the instructions on the site.


!!! Your Personal identification ID: SRKiHWmMAUPFcVpZfheQC9ab
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 16:46 , Processed in 0.137403 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表