楼主: www-tekeze
收起左侧

[病毒样本] 勒索样本

  [复制链接]
心心相印
发表于 2018-9-18 17:34:00 | 显示全部楼层
FSSA kill5,余6
ELOHIM
发表于 2018-9-18 17:49:13 | 显示全部楼层
为你心碎 发表于 2018-9-18 17:07
我留下了11楼的那个,你WD怎么设置的

你的WD可能没有训练好,PUA开没,云开没,反馈数据开没,自动发送样本开没。。
为你心碎
发表于 2018-9-18 18:02:34 | 显示全部楼层
ELOHIM 发表于 2018-9-18 17:49
你的WD可能没有训练好,PUA开没,云开没,反馈数据开没,自动发送样本开没。。

就PUA没开,一会我发设置到WD区你看下哪里不对
ELOHIM
发表于 2018-9-18 18:05:20 | 显示全部楼层
为你心碎 发表于 2018-9-18 18:02
就PUA没开,一会我发设置到WD区你看下哪里不对

我不懂的啊,我就是瞎玩,你可以问一下驭龙。
,就一个.
发表于 2018-9-18 18:55:41 | 显示全部楼层
为你心碎 发表于 2018-9-18 17:07
我留下了11楼的那个,你WD怎么设置的

双击
www-tekeze
 楼主| 发表于 2018-9-18 19:05:27 | 显示全部楼层
money123123 发表于 2018-9-18 15:32
我中了ZYZ后缀的,有人见过吗

网上查了下,没有这个ZYZ后缀的勒索,有可能是恶搞改后缀的,恢复原后缀也打不开么?

多提供点信息,有样本最好,还可以请杀软厂商的官人帮你看看。。。
www-tekeze
 楼主| 发表于 2018-9-18 19:25:27 | 显示全部楼层
本帖最后由 www-tekeze 于 2018-9-18 19:27 编辑
a445441 发表于 2018-9-18 15:10
5号是扫描出来的,3号和5号都运行不起来

额,微点连原始样本#1都识别不了,这个加se壳的#5怎么可能扫描出来呢?
要呢是报壳,要呢是误报带来的好运。。   双击杀我到相信。
stupid1man
发表于 2018-9-18 19:30:53 | 显示全部楼层
紅傘

實時防護全報

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
为你心碎
发表于 2018-9-18 19:42:41 | 显示全部楼层

这样啊,我不敢
ELOHIM
发表于 2018-9-18 19:46:44 | 显示全部楼层

他经常双击的,不过,我在我的实机上面从来没有勇气双击。。

因为我看到安装QQ的过程,就想想到一个木马被执行的过程。
双击,UAC 是,然后,你就可以让你的电脑发送文件,接收文件,视频,云存,远程协助,更改系统设置,设置对应文件夹权限 ,加驱动,弹窗,引诱下载,and so on...
好怕怕。

我真心拿不出来实机双击定性的病毒的勇气来啊啊啊。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:35 , Processed in 0.101048 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表