Ransom #2 (18.11.19)

YU2711

Trend Micro
扫描MISS ALL
1.exe双击运行 封锁行为  删除1衍生物

1. 名稱:        1.exe
   
2. 來源:        AVG Technologies CZ, s.r.o.
   
3. 版本:        17.3.3443.0
   
4. 版權所有:        Copyright (C) 2014 AVG Technologies CZ, s.r.o.
   
5. 偵測到的資源或程序 ID:        C:\Users\diakov\Downloads\Compressed\fnuyhe\1.exe
   
6. 處理行動:        已終止
   
7. 衍生物
   
8. 安全威脅:        HEU_CDPLCEXT
   
9. 來源類型:        安全威脅
   
10. 受影響的檔案:        C:\ProgramData\Windows\csrss.exe
    
11. 處理行動:        已移除
    
12. 偵測方式:        關聯掃瞄

复制代码

2.exe 系统管理运行

1. 名稱:        2.exe
   
2. 來源:        Microsoft Corporation
   
3. 版本:        9.00.00.4503 (xpsp.080413-0845)
   
4. 版權所有:        © Microsoft Corporation. All rights reserved.
   
5. 偵測到的資源或程序 ID:        C:\Users\diakov\Downloads\Compressed\fnuyhe\2.exe
   
6. 處理行動:        已終止

复制代码

3.exe 系统管理运行

1. 名稱:        3.exe
   
2. 來源:        Microsoft Corporation
   
3. 版本:        9.00.00.4503 (xpsp.080413-0845)
   
4. 版權所有:        © Microsoft Corporation. All rights reserved.
   
5. 偵測到的資源或程序 ID:        C:\Users\diakov\Downloads\Compressed\fnuyhe\3.exe
   
6. 處理行動:        已終止

复制代码

4.exe 系统管理运行

1. 名稱:        4.exe
   
2. 來源:        AVG Technologies CZ, s.r.o.
   
3. 版本:        17.3.3443.0
   
4. 版權所有:        Copyright (C) 2014 AVG Technologies CZ, s.r.o.
   
5. 偵測到的資源或程序 ID:        C:\Users\diakov\Downloads\Compressed\fnuyhe\4.exe
   
6. 處理行動:        已終止

复制代码

Kaspersky用户

AVAST监控清空

www-tekeze

智量本地Heur清空，火绒 only one 。。

www-tekeze

www-tekeze 发表于 2018-11-20 00:19
智量本地Heur清空，火绒 only one 。。

1和4差不多，只是4带得有数签，联网、添加自启，双击#2很快自动退出进程，但三个都看不到勒索行为。

补充：允许添加自启、允许联网，重启后仍看不到加密行为，不知是反虚拟机还是被防火墙阻止，或者是下载源失效，反正没流量。

www-tekeze

www-tekeze 发表于 2018-11-20 00:30
1和4差不多，只是4带得有数签，联网、添加自启，双击#2很快自动退出进程，但三个都看不到勒索行为。

...

明白了，1、4情况一样，得等20来分钟才发作，同样不会加密隐藏文件，火绒的诱饵被绕过。。
绒友们快加自定义规则吧，任何未知勒索都不惧。。

Miostartos

Norton 主动启发
1，2，4 B杀 3 C杀。清空

松竹承茂

www-tekeze 发表于 2018-11-20 11:05
明白了，1、4情况一样，得等20来分钟才发作，同样不会加密隐藏文件，火绒的诱饵被绕过。。
绒友们 ...

腾讯kill all[Scan information]
Start time:2018-11-20 17:49:43
Elapsed time:00:00:02
Scan type:Custom scan
Antivirus engines:Tencent cloud protection engine    Tencent antivirus engine II    Tencent system repair engine    Bitdefender local antivirus engine   
Scan status:Scan complete


[Scan Report]

Files scanned:4
Threats detected:4
Threats processed:4


---------------------
2018-11-20 17:50:03 MD5:985458b52c78c0ee2356cc25172f7277 C:\Users\yhy\Desktop\4.exe [Trojan.GenericKD.31361640]  [Delete success]
2018-11-20 17:50:03 MD5:1b6970c2ee4859715f88c5047831562f C:\Users\yhy\Desktop\1.exe [Trojan.GenericKD.31361997]  [Delete success]
2018-11-20 17:50:03 MD5:676f6dd7ece918e4917beb1278088246 C:\Users\yhy\Desktop\2.exe [Gen:Variant.Symmi.21621]  [Delete success]
2018-11-20 17:50:04 MD5:4eced03679c946b061d7d08892fab086 C:\Users\yhy\Desktop\3.exe [Trojan.GenericKD.31361149]  [Delete success]
---------------------

兔子大大

松竹承茂 发表于 2018-11-20 17:50
腾讯kill all[Scan information]
Start time:2018-11-20 17:49:43
Elapsed time:00:00:02

还不是国际版有BD引擎，要不然成绩挺好的，这几个有BD的报法吗@www-tekeze

www-tekeze

happycat 发表于 2018-11-20 17:53
还不是国际版有BD引擎，要不然成绩挺好的，这几个有BD的报法吗@www-tekeze

Trojan.GenericKD.xxxxxx 不就是BD的报法。。

兔子大大

www-tekeze 发表于 2018-11-20 20:13
Trojan.GenericKD.xxxxxx 不就是BD的报法。。

哦，我之前也是这么认为的，谢谢解答，这电脑管家也太弱了，只有1个是自己检测出来的