勒索病毒样本1X

显示全部楼层 · 发表于 2018-8-24 20:13:19

Tmh 发表于 2018-8-24 14:07
不不，现在貌似检测js了，其他不知道

刚用100多个JS试过，本地引擎仍然不会检测，你给这个比较特殊，是Trojan.Generic报出的，相当于拉黑。

显示全部楼层 · 发表于 2018-8-25 09:09:39

看一下

显示全部楼层 · 发表于 2018-8-25 10:52:46

大家好，我在虚拟机里运行了这个程序，目前没发现有什么异常，重启了计算机后也没发现到什么异常。

显示全部楼层 · 发表于 2018-8-25 11:10:21

SEP　Trojan.Gen.NPE

显示全部楼层 · 发表于 2018-8-25 11:37:18

时光漫步2046 发表于 2018-8-25 10:52
大家好，我在虚拟机里运行了这个程序，目前没发现有什么异常，重启了计算机后也没发现到什么异常。

是的，有的运行的了，有的运行不了

显示全部楼层 · 发表于 2018-8-25 14:08:04

卡巴斯基kill

显示全部楼层 · 发表于 2018-8-25 21:14:56

360主动防御发表于 2018-8-24 15:05
补充一下，我放行脚本后运行无反应重启系统没有发现加密的行为

file:///C:/Users/Administrator/Desktop/150058z2s4ssbpyw4ywb4u.png

显示全部楼层 · 发表于 2018-8-25 22:10:46

hhhw 发表于 2018-8-24 17:23
有几张图，发不粗去，明天再传

火绒报的Downloader，16楼ESET也报Downloader，从文件类型看只是个JS脚本，不可能是勒索。。。但有可能这个JS的下载源失效，否则也有可能下个勒索进来，但自身是个脚本，那只能报下载者而非勒索。。

显示全部楼层 · 发表于 2018-8-25 22:29:05

趋势报勒索

显示全部楼层 · 发表于 2018-8-26 11:46:23

KIS 2019

[病毒样本] 勒索病毒样本1X