收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 locky
1234下一页
返回列表 发新帖
楼主: Dolby123
 收起左侧

[病毒样本] locky

[复制链接]
j2016
发表于 2017-9-26 19:24:00 | 显示全部楼层
avast解压秒
回复

举报

和泉纱雾
发表于 2017-9-26 19:47:13 | 显示全部楼层
本帖最后由 和泉纱雾 于 2017-9-26 19:56 编辑



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

cloud01
头像被屏蔽
发表于 2017-9-26 20:58:43 | 显示全部楼层
这个病毒估计是注入了,第二部直接加密,卡巴来不及吧!
回复

举报

zst470396853
发表于 2017-9-26 21:06:30 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zst470396853
发表于 2017-9-26 21:12:48 | 显示全部楼层
和泉纱雾 发表于 2017-9-26 19:03
正好可以趁着这个时候双击一下
PS:刚在虚拟机里双击这个样本卡巴翻车了

卡巴 没翻车吧???


26.09.2017 21.09.18        恶意操作已回滚        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        应用程序路径: c:\users\administrator\appdata\local\temp\360zip$temp\360$0\dg6rerg.exe        时间: 2017/9/26 21:09
26.09.2017 21.09.18        回滚恶意程序的操作时文件被删除        c:\360sandbox\shadow\users\public\thunder network\xmp5\xlgamebox\program\ykcol-5969.htm        对象: c:\360sandbox\shadow\users\public\thunder network\xmp5\xlgamebox\program\ykcol-5969.htm        应用程序名称: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        应用程序路径: c:\users\administrator\appdata\local\temp\360zip$temp\360$0\dg6rerg.exe        时间: 2017/9/26 21:09
26.09.2017 21.09.18        回滚恶意程序的操作时文件被删除        g:\360sandbox\shadow\pgp\downloads\ykcol-283a.htm        对象: g:\360sandbox\shadow\pgp\downloads\ykcol-283a.htm        应用程序名称: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        应用程序路径: c:\users\administrator\appdata\local\temp\360zip$temp\360$0\dg6rerg.exe        时间: 2017/9/26 21:09
26.09.2017 21.09.18        回滚恶意程序的操作时文件被删除        c:\360sandbox\shadow\users\public\thunder network\xmp5\v5.3.1.6065\program\ykcol-abd5.htm        对象: c:\360sandbox\shadow\users\public\thunder network\xmp5\v5.3.1.6065\program\ykcol-abd5.htm        应用程序名称: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        应用程序路径: c:\users\administrator\appdata\local\temp\360zip$temp\360$0\dg6rerg.exe        时间: 2017/9/26 21:09
26.09.2017 21.09.18        回滚恶意程序的操作时文件被删除        c:\360sandbox\shadow\users\administrator\documents\tencent files\328826648\appwebcache\117\qinfo.clt.qq.com\qinfo_v3\js\ykcol-6f42.htm        对象: c:\360sandbox\shadow\users\administrator\documents\tencent files\328826648\appwebcache\117\qinfo.clt.qq.com\qinfo_v3\js\ykcol-6f42.htm        应用程序名称: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        应用程序路径: c:\users\administrator\appdata\local\temp\360zip$temp\360$0\dg6rerg.exe        时间: 2017/9/26 21:09
26.09.2017 21.09.18        回滚恶意程序的操作时文件被删除        c:\360sandbox\shadow\users\administrator\documents\qqpcmgr\data\config\ykcol-b539.htm        对象: c:\360sandbox\shadow\users\administrator\documents\qqpcmgr\data\config\ykcol-b539.htm        应用程序名称: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        应用程序路径: c:\users\administrator\appdata\local\temp\360zip$temp\360$0\dg6rerg.exe        时间: 2017/9/26 21:09
26.09.2017 21.09.18        回滚恶意程序的操作时文件被删除        c:\360sandbox\shadow\users\administrator\desktop\照片\ykcol-aa58.htm        对象: c:\360sandbox\shadow\users\administrator\desktop\照片\ykcol-aa58.htm        应用程序名称: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        应用程序路径: c:\users\administrator\appdata\local\temp\360zip$temp\360$0\dg6rerg.exe        时间: 2017/9/26 21:09
26.09.2017 21.09.18        回滚恶意程序的操作时文件被重命名        c:\360sandbox\shadow\users\administrator\documents\tencent files\328826648\appwebcache\121\pan.qun.qq.com\clt_filetab\js\zepto_all-2f153c95.js        对象: c:\360sandbox\shadow\users\administrator\documents\tencent files\328826648\appwebcache\121\pan.qun.qq.com\clt_filetab\js\zepto_all-2f153c95.js        应用程序名称: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        应用程序路径: c:\users\administrator\appdata\local\temp\360zip$temp\360$0\dg6rerg.exe        时间: 2017/9/26 21:09
26.09.2017 21.09.18        回滚恶意程序的操作时文件被重命名        c:\360sandbox\shadow\users\administrator\documents\tencent files\328826648\appwebcache\117\qinfo.clt.qq.com\qinfo_v3\js\member.45b43.js        对象: c:\360sandbox\shadow\users\administrator\documents\tencent files\328826648\appwebcache\117\qinfo.clt.qq.com\qinfo_v3\js\member.45b43.js        应用程序名称: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        应用程序路径: c:\users\administrator\appdata\local\temp\360zip$temp\360$0\dg6rerg.exe        时间: 2017/9/26 21:09
26.09.2017 21.09.18        回滚恶意程序的操作时文件被重命名        c:\360sandbox\shadow\users\administrator\documents\tencent files\328826648\appwebcache\117\qinfo.clt.qq.com\qinfo_v3\js\member-log.8515a.js        对象: c:\360sandbox\shadow\users\administrator\documents\tencent files\328826648\appwebcache\117\qinfo.clt.qq.com\qinfo_v3\js\member-log.8515a.js        应用程序名称: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        应用程序路径: c:\users\administrator\appdata\local\temp\360zip$temp\360$0\dg6rerg.exe        时间: 2017/9/26 21:09
26.09.2017 21.09.18        回滚恶意程序的操作时文件被重命名        c:\360sandbox\shadow\users\administrator\documents\tencent files\328826648\appwebcache\117\qinfo.clt.qq.com\qinfo_v3\js\grouplevel.ac3a9.js        对象: c:\360sandbox\shadow\users\administrator\documents\tencent files\328826648\appwebcache\117\qinfo.clt.qq.com\qinfo_v3\js\grouplevel.ac3a9.js        应用程序名称: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        应用程序路径: c:\users\administrator\appdata\local\temp\360zip$temp\360$0\dg6rerg.exe        时间: 2017/9/26 21:09
26.09.2017 21.09.18        回滚恶意程序的操作时文件被重命名        c:\360sandbox\shadow\users\administrator\documents\tencent files\328826648\appwebcache\117\qinfo.clt.qq.com\qinfo_v3\js\grade.14d98.js        对象: c:\360sandbox\shadow\users\administrator\documents\tencent files\328826648\appwebcache\117\qinfo.clt.qq.com\qinfo_v3\js\grade.14d98.js        应用程序名称: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        应用程序路径: c:\users\administrator\appdata\local\temp\360zip$temp\360$0\dg6rerg.exe        时间: 2017/9/26 21:09
26.09.2017 21.08.49        恶意软件已删除        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        应用程序路径: c:\users\administrator\appdata\local\temp\360zip$temp\360$0\dg6rerg.exe        时间: 2017/9/26 21:08
26.09.2017 21.08.48        恶意软件已终止        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        应用程序路径: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        时间: 2017/9/26 21:08
26.09.2017 21.08.45        检测到恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: C:\Users\Administrator\AppData\Local\Temp\360zip$Temp\360$0\dg6rerg.exe        应用程序路径: c:\users\administrator\appdata\local\temp\360zip$temp\360$0\dg6rerg.exe        时间: 2017/9/26 21:08

回复

举报

和泉纱雾
发表于 2017-9-26 21:13:45 | 显示全部楼层
zst470396853 发表于 2017-9-26 21:12
卡巴 没翻车吧???

我测试了4遍,每次都一样...
回复

举报

zst470396853
发表于 2017-9-26 21:15:03 | 显示全部楼层
和泉纱雾 发表于 2017-9-26 21:13
我测试了4遍,每次都一样...

我这里  在360沙盘里面测试  等了大概30秒

就弹出了
回复

举报

和泉纱雾
发表于 2017-9-26 21:24:34 | 显示全部楼层
zst470396853 发表于 2017-9-26 21:15
我这里  在360沙盘里面测试  等了大概30秒

就弹出了

第五次...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

独赢缠身
发表于 2017-9-26 21:27:30 | 显示全部楼层
和泉纱雾 发表于 2017-9-26 21:24
第五次...

360大法试试看
回复

举报

独赢缠身
发表于 2017-9-26 21:28:04 | 显示全部楼层
zst470396853 发表于 2017-9-26 21:15
我这里  在360沙盘里面测试  等了大概30秒

就弹出了

360会不会翻车
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 16:24 , Processed in 0.107863 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表