楼主: popu111
收起左侧

[病毒样本] 【翻车时间】YourRansom build170803 (VT 3 / 63)

  [复制链接]
popu111
 楼主| 发表于 2017-8-4 12:23:38 | 显示全部楼层
xu378947986 发表于 2017-8-4 12:06
电脑被加密怎么解决啊

看帖
greenfinger168
发表于 2017-8-4 14:14:55 | 显示全部楼层
本帖最后由 greenfinger168 于 2017-8-4 14:17 编辑
popu111 发表于 2017-8-4 12:02
我只想问我哪里启用cmd了。。。

35楼可能指的是这个


ESS  扫描  pass

由于反虚拟环境设置,所以虚拟机中双击无反应

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
酒醒寂寞饮小雨
发表于 2017-8-4 14:39:32 | 显示全部楼层
已经将样本和生成github地址提交诺顿!bd2018勒索防不住?
Gollum
发表于 2017-8-4 14:42:16 | 显示全部楼层
酒醒寂寞饮小雨 发表于 2017-8-4 14:39
已经将样本和生成github地址提交诺顿!bd2018勒索防不住?

嗯,防不住
lyfpp
发表于 2017-8-4 14:49:20 | 显示全部楼层
本帖最后由 lyfpp 于 2017-8-4 15:18 编辑

bdts扫描过,勒索防护拦截,系统未中毒。
w7 64位 打最新补丁 bdts2017最高防护 20170814最新病毒库 开启勒索防护。                                                                                                         我关掉勒索防护试了一下,生成yr.key 和readme.txt 2个文件,所有文件名都没被改,我正觉得垃圾的时候,却发现除了桌面的txt以外都打不开了,音乐是吱吱哇哇声,视频只有一帧,图片有的黑乎乎有的打不开
关掉勒索防护的桌面部分,运行触发勒索防护,桌面文件损坏,但是其他(我的图片等)未损坏。不知道能不能全硬盘都设勒索防护呢?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Gollum
发表于 2017-8-4 14:56:56 | 显示全部楼层
lyfpp 发表于 2017-8-4 14:49
bdts扫描过,勒索防护拦截,系统未中毒。
w7 64位 打最新补丁 bdts2017最高防护 20170814最新病毒库 开启 ...

2017文件保护算作反勒索中的功能,2018就单独成为一个模块了
lyfpp
发表于 2017-8-4 15:04:00 | 显示全部楼层
Gollum 发表于 2017-8-4 14:56
2017文件保护算作反勒索中的功能,2018就单独成为一个模块了

我关掉试了试,虽然没改文件名,不过文件损坏
Gollum
发表于 2017-8-4 15:06:09 | 显示全部楼层
lyfpp 发表于 2017-8-4 15:04
我关掉试了试,虽然没改文件名,不过文件损坏

嗯,取消对桌面的保护,再看看反勒索有无动静
popu111
 楼主| 发表于 2017-8-4 15:10:38 | 显示全部楼层
lyfpp 发表于 2017-8-4 15:04
我关掉试了试,虽然没改文件名,不过文件损坏

额,,,,你可以看我新更新的帖子,不小心传成了不会修改后缀的测试版。。。
lyfpp
发表于 2017-8-4 15:21:06 | 显示全部楼层
popu111 发表于 2017-8-4 15:10
额,,,,你可以看我新更新的帖子,不小心传成了不会修改后缀的测试版。。。

我下的是第二个啊。。。就是(2)的500.51kb那个
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:54 , Processed in 0.091247 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表