XiaoBa Ransomware

显示全部楼层 · 发表于 2018-6-12 15:42:17

捕获又一个Xiaoba的勒索，双击运行，迅速加密，还会播放音乐的哦。
微步云沙箱判定为恶意，具有自启动行为，删除卷影。
样本3.4M，用户组限制不让上传。
大家从网址里下载吧
ec663b43bce75ac8950ff33cd9290386788d1cdbe889710ee68b3512920ff5ce

显示全部楼层 · 发表于 2018-6-12 15:56:47

微点拦截

显示全部楼层 · 发表于 2018-6-12 15:58:11

无法下载。
SCEP 提示：Ransom:Win32/Genasom

但是沙箱里面的微软是“非恶意”状态。

显示全部楼层 · 发表于 2018-6-12 16:10:40

本帖最后由谢新于 2018-6-12 16:13 编辑

删除卷影算大动作了，其他小动作很多，一般杀软防御都能拦截。查杀过了火绒不意外，毕竟过他没啥难度，火绒通杀特征码体量跟卡巴，eset这些没得比，但是过了ESET有点意外

显示全部楼层 · 发表于 2018-6-12 16:14:33

Avira 报 TR/AD.RansomHeur.qzoxv[trojan]

显示全部楼层 · 发表于 2018-6-12 16:17:32

卡巴
Trojan-Ransom.Win32.Cryptor.bsv

微步上卡巴是miss的、、

显示全部楼层 · 发表于 2018-6-12 16:18:06

威胁名称 Artemis!30750255B25F

显示全部楼层 · 发表于 2018-6-12 16:29:52

火绒

显示全部楼层 · 发表于 2018-6-12 17:08:41

a445441 发表于 2018-6-12 15:56
微点拦截

最近测试感觉微点拦截率怎么样？

显示全部楼层 · 发表于 2018-6-12 17:10:07

清道夫900 发表于 2018-6-12 17:08
最近测试感觉微点拦截率怎么样？

微点拦截还可以，新规则要等一段时间才会出来

[病毒样本] XiaoBa Ransomware

本帖子中包含更多资源