楼主: www-tekeze
收起左侧

[病毒样本] 勒索样本

  [复制链接]
为你心碎
发表于 2018-9-18 19:51:19 | 显示全部楼层
ELOHIM 发表于 2018-9-18 19:46
他经常双击的,不过,我在我的实机上面从来没有勇气双击。。

因为我看到安装QQ的过程,就想想到 ...

看看就好
ELOHIM
发表于 2018-9-18 19:53:38 | 显示全部楼层


好紧张,
有时候在卡饭的心跳比通关还刺激。

在互联网上,像我这种小白,真心不知道怎么死的。。
www-tekeze
 楼主| 发表于 2018-9-18 19:54:06 | 显示全部楼层
stupid1man 发表于 2018-9-18 19:30
紅傘

實時防護全報

对红伞来说,用系统自带程序,比如画图、记事本、计算器啥的,加壳后都要被杀,何况是勒索加的。。
杀壳的话,红伞就是宇宙第一,不用测都知道是清空。。
www-tekeze
 楼主| 发表于 2018-9-18 19:57:36 | 显示全部楼层
ELOHIM 发表于 2018-9-18 19:53
好紧张,
有时候在卡饭的心跳比通关还刺激。

    真受不了,这么装嫩的。。
a445441
发表于 2018-9-18 20:01:02 | 显示全部楼层
www-tekeze 发表于 2018-9-18 15:30
#5加的是SE壳,沙盘里不行,虚拟机我还没试,但影子里没问题。。。待会上图,刚出门。。。

5号拦截了
www-tekeze
 楼主| 发表于 2018-9-18 20:06:24 | 显示全部楼层

对微点来说,能运行双击杀很正常,但之前扫描报就邪门了。。
stupid1man
发表于 2018-9-18 20:14:56 | 显示全部楼层
www-tekeze 发表于 2018-9-18 19:54
对红伞来说,用系统自带程序,比如画图、记事本、计算器啥的,加壳后都要被杀,何况是勒索加的。。[:xi21 ...

哈哈

我現在看到Crypt.XPack就知道
为你心碎
发表于 2018-9-18 21:18:34 | 显示全部楼层
本帖最后由 为你心碎 于 2018-9-18 21:21 编辑
ELOHIM 发表于 2018-9-18 19:53
好紧张,
有时候在卡饭的心跳比通关还刺激。

刚喝了一口水,差点喷了
√×√×√√×
发表于 2018-9-18 21:37:25 | 显示全部楼层
www-tekeze 发表于 2018-9-18 16:54
不知为何,之前的#5压缩解压后受损了? 字节都是805KB,但MD5却变了,确实不能运行,主帖样本链接已更改 ...

囧,我这测试的时候好像火绒拦截处理掉了样本本体后,会在系统盘和其他盘符下面发现一个被加密的随机名文件,但好像又不是原先有的文件,不知是样本生成的还是火绒勒索诱捕的文件被加密后解除隐藏属性了 囧囧囧
静影沉璧
发表于 2018-9-18 21:46:43 | 显示全部楼层
BD2019清空:
samp(1).exe:Generic.Ransom.GlobeImposter.B9A71E23
samp(2)_upx.exe:Generic.Ransom.GlobeImposter.3611A24E
samp(3)_both.exe:DeepScan:Generic.Ransom.GlobeImposter.D83FC2A5
samp(4)_zp.exe:DeepScan:Generic.Ransom.GlobeImposter.D83C581C
samp(5)_se.exe:Gen:Variant.Kazy.13820
samp(6)_vmp.exe:Gen:Suspicious.Cloud.8.@pX@amDl!4e


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 00:20 , Processed in 0.092176 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表