搜索
楼主: Dolby123
收起左侧

[病毒样本] Ransom.Locky

[复制链接]
900703
发表于 2017-8-11 22:39:05 | 显示全部楼层
Locky難的倒MAX嗎?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
greenfinger168
发表于 2017-8-11 23:14:26 | 显示全部楼层
Norton




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
greenfinger168
发表于 2017-8-11 23:19:35 | 显示全部楼层
pal家族 发表于 2017-8-11 20:22
半个小时后卡巴的报毒名变成了

为什么我的卡巴报法还是跟2楼一样?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
greenfinger168
发表于 2017-8-11 23:45:01 | 显示全部楼层
这个样本Comodo ISP扫描被过

但双击运行可拦截

这个样本可能源自俄罗斯



这个东西会在进程中潜伏一阵


然后它自动打开我电脑中的ACDSee,并显示这份勒索信


勒索信打开同时,CISP拦截并报警




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
popu111
发表于 2017-8-11 23:46:37 | 显示全部楼层
greenfinger168 发表于 2017-8-11 23:19
为什么我的卡巴报法还是跟2楼一样?

pal大那个明显是直接访问的挂马网站。。。
greenfinger168
发表于 2017-8-11 23:52:40 | 显示全部楼层
popu111 发表于 2017-8-11 23:46
pal大那个明显是直接访问的挂马网站。。。

开始我也是这么觉得的
神龟Turmi
发表于 2017-8-11 23:57:40 | 显示全部楼层
greenfinger168 发表于 2017-8-11 23:45
这个样本Comodo ISP扫描被过

但双击运行可拦截

AS206440        185.127.24.0/24        JSC "Informtehtrans"
Rank        Description        IPv6        Peer
1        Contell LLCRussian Federation        X        AS206977
应该是俄罗斯某个数据中心的ip
用的俄罗斯机房不能代表勒索作者是俄罗斯人~
就像神龟互联的创建者是我 我是中国人 但是神龟互联的官方网站在美国塔克維拉的wowrack数据中心
zst470396853
发表于 2017-8-12 00:06:49 | 显示全部楼层
360  qq

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
y64259220
发表于 2017-8-12 02:39:22 | 显示全部楼层
蜘蛛 解压

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Time-R
发表于 2017-8-12 14:48:19 | 显示全部楼层
F-secure safe 解压不报 双击KIll
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-12-14 04:49 , Processed in 0.042262 second(s), 5 queries , MemCached On.

快速回复 返回顶部 返回列表