勒索样本

www-tekeze

请大家试试，扫描？ 双击？ 一概欢迎！  

https://share.weiyun.com/5Ydj42e    密码：infected

迷惘的执著

请大家试试，扫描？ 双击？ 一概欢迎！  

a445441

微点双击拦截4个 ，扫描1个  3号运行不起来

www-tekeze

迷惘的执著 发表于 2018-9-18 14:03
请大家试试，扫描？ 双击？ 一概欢迎！

这个没意思，最起码解压扫描下，不双击也罢。。

√×√×√√×

www-tekeze 发表于 2018-9-18 14:23
这个没意思，最起码解压扫描下，不双击也罢。。

囧，又乱加壳，3和5都加壳加坏了啊根本跑不起来 火绒扫描报了3个，剩下的3和5无法运行，6号运行后被行为监控干掉 囧囧囧

ziyerain2015

3运行什么都不发生，5运行错误，其他没一个能过星剑以及其他

www-tekeze

√×√×√√× 发表于 2018-9-18 14:29
囧，又乱加壳，3和5都加壳加坏了啊根本跑不起来 火绒扫描报了3个，剩下的3和5无法运行，6号运行后 ...

看3楼，只有3号both加的双层壳，坏了，会自动退出，#5没问题啊。。

vm001

www-tekeze 发表于 2018-9-18 14:23
这个没意思，最起码解压扫描下，不双击也罢。。

2018-09-18 14:53:25     恶意软件(HEUR/QVM19.1.F16C.Malware.Gen)MD5:8243a25dcca55eb3ac72c874a46bafe0已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\john\desktop\ransom\samp(4)_zp.exe
2018-09-18 14:53:25     恶意软件(HEUR/QVM18.1.F16C.Malware.Gen)MD5:fee542ea5cbbb3eda2c5b0f7bf46dac2已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\john\desktop\ransom\samp(5)_se.exe
2018-09-18 14:53:25     恶意软件(HEUR/QVM19.1.F16C.Malware.Gen)MD5:bd4902656f742b55593f545492012843已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\john\desktop\ransom\samp(6)_vmp.exe
2018-09-18 14:53:24     木马程序(Trojan.Win32.Necne.A)MD5:c26981bbe036069f3097a837a67129b2        已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\john\desktop\ransom\samp(1).exe
2018-09-18 14:53:24     恶意软件(HEUR/QVM11.1.F16C.Malware.Gen)MD5:0decf66976e54f85315a4c736ed91bb3已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\john\desktop\ransom\samp(2)_upx.exe
2018-09-18 14:53:24     恶意软件(HEUR/QVM19.1.F16C.Malware.Gen)MD5:5344f4f436e0fe2f29f359482ab0520c已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\john\desktop\ransom\samp(3)_both.exe

独赢缠身

哪位大神360双击一下

a445441

www-tekeze 发表于 2018-9-18 14:52
看3楼，只有3号both加的双层壳，坏了，会自动退出，#5没问题啊。。

5号是扫描出来的，3号和5号都运行不起来