搜索
查看: 1339|回复: 14
收起左侧

[病毒样本] Ransom.GlobeImposter (17.8.12)

[复制链接]
petr0vic
发表于 2017-8-12 17:21:24 | 显示全部楼层 |阅读模式
本帖最后由 petr0vic 于 2017-8-12 17:28 编辑



infected

https://www.virustotal.com/en/fi ... 07b65e041/analysis/

Extension: .0402

Bitdefender

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
,就一个.
发表于 2017-8-12 17:32:18 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
和泉纱雾
发表于 2017-8-12 17:48:22 | 显示全部楼层



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Eset小粉絲
发表于 2017-8-12 17:50:02 | 显示全部楼层
Kaspersky
12.08.2017 17.48.35;Detected object (file) deleted;C:\Users\Ivan\Desktop\Malware\gl.exe;C:\Users\Ivan\Desktop\Malware\gl.exe;Trojan-Ransom.Win32.Purgen.ij;Trojan program;08/12/2017 17:48:35
wangworuo
发表于 2017-8-12 18:08:41 | 显示全部楼层
FSCS Kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
191196846
发表于 2017-8-12 20:13:17 | 显示全部楼层
360TSE
右键miss
[mw_shl_code=css,true]360 Total Security扫描日志

扫描时间:2017-08-12 20:09:35
扫描用时:00:00:11
扫描项目总数:1
威胁总数:0
处理威胁数:0

扫描选项
----------------------
扫描压缩包:否
常规引擎设置:Bitdefender引擎, 小红伞引擎

扫描内容
----------------------
C:\Users\LH\Desktop\gl.exe

扫描结果
======================
未发现威胁
[/mw_shl_code]

双击
未见加密。。。
左手
发表于 2017-8-12 23:04:16 | 显示全部楼层
2017/8/12 23:02:58    修改文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\gl.exe
目标: C:\785715756
规则: [应用程序]?:\*\*\* -> [文件组]《保护》f023_根目录

2017/8/12 23:03:07    修改注册表值 风险级别:未知    阻止
进程: c:\users\administrator\desktop\gl.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\CertificatesCheck
值: C:\Users\Public\gl.exe
规则: [注册表组]r016_启动项Run -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2017/8/12 23:03:07    创建文件 风险级别:未知    阻止
进程: c:\users\administrator\desktop\gl.exe
目标: C:\Users\Administrator\AppData\Local\Temp\__t87C6.tmp.bat
规则: [应用程序]?:\*\*\*\* -> [文件]*temp\*; *.bat

2017/8/12 23:03:07    创建文件 风险级别:未知    允许
进程: c:\users\administrator\desktop\gl.exe
目标: C:\Users\Public\{e29ac6c0-7037-11de-816d-806e6f6e6963}
规则: [文件组]《写入》f145_属性目录 -> [文件]c:\users\public\*

2017/8/12 23:03:07    修改文件 风险级别:未知    允许
进程: c:\users\administrator\desktop\gl.exe
目标: C:\Users\Public\{e29ac6c0-7037-11de-816d-806e6f6e6963}
规则: [文件组]《写入》f145_属性目录 -> [文件]c:\users\public\*

2017/8/12 23:03:07    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\gl.exe
目标: F:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]f:\*

2017/8/12 23:03:07    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\gl.exe
目标: E:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]e:\*

2017/8/12 23:03:07    读文件夹 风险级别:低    阻止
进程: c:\users\administrator\desktop\gl.exe
目标: D:
规则: [文件组]《坚固》f111_隐藏磁盘 -> [文件]d:\*

2017/8/12 23:03:07    修改文件 风险级别:未知 (2)    阻止
进程: c:\users\administrator\desktop\gl.exe
目标: C:\785715756
规则: [应用程序]?:\*\*\* -> [文件组]《保护》f023_根目录

2017/8/12 23:03:07    创建文件 风险级别:未知    允许
进程: c:\users\administrator\desktop\gl.exe
目标: C:\!SOS!.html
规则: [应用程序]?:\*\*\* -> [文件组]《保护》f023_根目录

2017/8/12 23:03:07    修改文件 风险级别:未知    阻止并结束进程
进程: c:\users\administrator\desktop\gl.exe
目标: C:\autoexec.bat
规则: [应用程序]?* -> [文件]?:\; autoexec.bat

819340
发表于 2017-8-12 23:16:40 | 显示全部楼层
难得见到管家反病毒引擎杀BD不杀的
开启BD引擎,解压没反应,开启管家反病毒引擎,解压被瞬杀话说腾讯就不能让这三个同时开启吗
I76700K
发表于 2017-8-12 23:25:49 | 显示全部楼层
ESET扫描Miss
hup
发表于 2017-8-12 23:41:31 | 显示全部楼层
sha

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-10-24 05:01 , Processed in 0.081545 second(s), 3 queries , MemCached On.

快速回复 返回顶部 返回列表