[Ransom] GandCrab 5.0.3

显示全部楼层 · 发表于 2018-10-20 10:56:58

显示全部楼层 · 发表于 2018-10-20 11:35:17

司机

显示全部楼层 · 发表于 2018-10-20 11:38:25

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2018-10-20 11:42:35

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2018-10-20 11:44:10

AVAST扫描KILL

显示全部楼层 · 发表于 2018-10-20 11:46:33

日志详情
General
日 10/20/2018
Time 11:45:14
会话 ID 1414753
虚拟域 root
代{过}{滤}理 Mozilla/4.0
源地址
IP 192.168.1.111
源端口 55395
源接口 lan
目标地址
IP 42.51.45.138
主机名 att.kafan.cn
端口 80
目标接口 wan1
网址
https://att.kafan.cn/forum.php?mod=attachment&aid=MzAxMzYwNnw2MjhlNTNlMXwxNTQwMDA3MTA1fDk5MjM3MHwyMTM0ODUy
应用 & URL
协议 6
服务 HTTP
数据
文件名 309f157cade48706e501d1c212b211ccb1eb3d8ac8a94c7f59490cbc6680119
动作
动作 blocked
策略 1
安全
级别
威胁等级 critical
威胁分数 50
防病毒
配置名称 default
病毒/僵尸网络 W32/GenKryptik.CKDY!tr.ransom
病毒 ID 7911386
参考 http://www.fortinet.com/ve?vn=W32%2FGenKryptik.CKDY%21tr.ransom
检测类型 Virus
方向 incoming
跳过隔离 No-skip
FortiGuard沙盒校验值 d16dda0473a54a567af43a725bc8de751f5400aa92fcf756c32354a1cec4ef08
提交至FortiGuard Sandbox true
消息 File is infected.
其他
详情 host: 42.51.45.138
源接口角色 lan
目标接口角色 undefined
事件类型 infected
Log event original timestamp 1540007114
Log ID 8192
子类型 virus

复制代码

FortiGate Killed

显示全部楼层 · 发表于 2018-10-20 11:59:32

Norton

显示全部楼层 · 发表于 2018-10-20 12:03:03

拒绝访问
无法访问该网页
对象网址:
https://att.kafan.cn/forum.php?mod=attachment&aid=MzAxMzYwNnxjYmJjYTY0MXwxNTQwMDA4MTIzfDQxMzgyMnwyMTM0ODUy
原因: 对象被感染 Trojan-Ransom.Win32.GandCrypt.fxj
消息生成时间: 2018/10/20 12:02:49

复制代码

显示全部楼层 · 发表于 2018-10-20 12:12:13

sep kill

显示全部楼层 · 发表于 2018-10-20 12:46:03

360报勒索

[病毒样本] [Ransom] GandCrab 5.0.3