XiaoBa-新做的勒索病毒-2018-4-29

Jerry.Lin

AVIRA MISS

温馨小屋

文件名: 荒野行动最新稳定锁头自瞄方框透视下载地址.txt.exe
威胁名称: JS.Downloader完整路径: x:\users\zry980321\downloads\荒野行动最新稳定锁头自瞄方框透视下载地址.txt.exe

____________________________

____________________________


在电脑上 
2018/4/29 ( 8:50:18 )

上次使用时间 
2018/4/29 ( 8:52:18 )

启动项 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


荒野行动最新稳定锁头自瞄方框透视下载地址.txt.exe 威胁名称: JS.Downloader
定位


极少用户信任的文件
诺顿 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
荒野行动最新稳定锁头自瞄方框透视下载地址.txt.exe

____________________________

文件操作

受感染文件: x:\users\zry980321\downloads\ 荒野行动最新稳定锁头自瞄方框透视下载地址.txt.exe 已删除
____________________________


文件指纹 - SHA:
c75f418d21df3bffaa3c8d96d7c1bdd18c484bab95e217d950b15c24b65c72fe
文件指纹 - MD5:
d58ef7a9b31f514b84ec5c03a91abd3a

cjn

wangyuhe 发表于 2018-4-29 06:29
AVG miss

AVG 下载kill

KirbyKFC

F-Secure 扫描miss 双击DG阻止 spicious:W32/Malware!DeepGuard.n
WD 扫描杀 Trojan:Win32/Fuery.A!cl

lqng

下载后直接被卡巴删除

Jerry.Lin

761773275 发表于 2018-4-29 07:11
这样也发两贴??

                 
Warning
A suspicious file/pattern was found on this website. Access to the website was blocked.
Requested URL:                 https://att.kafan.cn/forum.php?mo ... jd8MjEyMTUzOQ%3D%3D
Information:                 Contains recognition pattern of the WORM/Fujack.P.2 worm

761773275

191196846 发表于 2018-4-29 10:03
Warning
A suspicious file/pattern was found on this website. Access to the website was blo ...

发错....

Kaspersky用户

双击后趋势勒索克星拦截。

aboringman

761773275 发表于 2018-4-29 05:25
Emsisoft 主防

Dr.Web：miss.

实机双击，DPH击杀脚本下载下来的uLhFkWoLaU.exe，送他上西天。

日期：2018/4/29 11:12

组件：预防性保护

代码：500

事件：预防性保护已阻止访问受保护对象

详细信息：PID: 9600

进程： C:\Users\Killer\AppData\Roaming\uLhFkWoLaU.exe

对象： 已启动应用程序的完整性

日期：2018/4/29 11:12

组件：预防性保护

代码：501

事件：发现威胁

详细信息：

对象： uLhFkWoLaU.exe

威胁： DPH:Trojan.Encoder.5

操作： 已隔离

路径： C:/Users/Killer/AppData/Roaming/uLhFkWoLaU.exe

附加信息：Win10 X64，硬件虚拟化启动，DPH为频繁模式。

本体已入库：JS.Downloader.4466

你好，再见

ESET miss