收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 杀红眼的勒索软件RedEye
12
返回列表 发新帖
楼主: HellBoyF
 收起左侧

[病毒样本] 杀红眼的勒索软件RedEye

[复制链接]
www-tekeze
发表于 2018-6-7 23:39:02 | 显示全部楼层
火绒扫描miss,双击可以拦截,动作还是有点多。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

,就一个.
发表于 2018-6-7 23:59:49 | 显示全部楼层
祭丿祀 发表于 2018-6-7 22:53
关掉启发测双击

双击诺顿被过的多 不测了 没必要
回复

举报

祭丿祀
发表于 2018-6-8 00:32:15 | 显示全部楼层
,就一个. 发表于 2018-6-7 23:59
双击诺顿被过的多 不测了 没必要

那多LOW哦
回复

举报

,就一个.
发表于 2018-6-8 01:03:00 | 显示全部楼层
祭丿祀 发表于 2018-6-7 22:53
关掉启发测双击

测试双击用GD  把样本改名为可执行文件以后双击



AVA 25.17347
GD 25.12437

*** Process ***

Process: 4368
File name: 1.exe
Path: d:\360极速浏览器下载\1.exe

Publisher: Unknown publisher
Creation date: 2018年6月8日 0:59:58
Modification date: 2018年6月8日 1:00:01

Started by: svchost.exe
Publisher: Microsoft Windows Publisher


*** Actions ***

The program attempted to make changes to the drives' master boot record.


*** Quarantine ***

The following files were moved into quarantine:
d:\360极速浏览器下载\1.exe

The following registry entries were deleted:


YHLC8HJycnJiYnAqdHJCJycmBrdycnJyYmKQKycIj3KScpJiYvAtJycnJyYGpysayzVmKicayzVmKicmBucoJwz3KCcJeCknCAA
Rules version: 5.0.149
OS: Windows 10.0 Service Pack 0.0 Build: 17134 - Workstation 64bit OS
dll version: 73031

"D:\360极速浏览器下载\1.exe"
MD5: 878A10CDA09FEC2CB823F2B7138B550E

MD5: 32569E403279B3FD2EDB7EBD036273FA


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2018-6-8 10:43:20 | 显示全部楼层
毒霸扫描miss
回复

举报

PercyDan
发表于 2018-6-10 11:35:14 | 显示全部楼层
咖啡下载杀
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 08:13 , Processed in 0.079179 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表