查看: 1525|回复: 4
收起左侧

[病毒样本] SAGE 2.2 勒索

[复制链接]
3245076553
发表于 2018-11-25 15:38:52 | 显示全部楼层 |阅读模式
松竹承茂
发表于 2018-11-25 16:28:02 | 显示全部楼层
本帖最后由 松竹承茂 于 2018-11-25 16:29 编辑

360kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
静影沉璧
发表于 2018-11-25 19:58:46 | 显示全部楼层
Emsi
  1. 0   C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\attachments\88507.zip  Trojan.Oroles.Gen.8 (B)
  2. 1   C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\attachments\599450048391.zip  Trojan.Oroles.Gen.8 (B)
  3. 2   C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\extracted-files\9660.js  JS:Trojan.Cryxos.1306 (B)
  4. 3   C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\extracted-files\3832.js  JS:Trojan.Cryxos.1306 (B)
  5. 4   C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\extracted-files\29219.js  JS:Trojan.Cryxos.1306 (B)
  6. 5   C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\extracted-files\940.js  JS:Trojan.Cryxos.1306 (B)
  7. 6   C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\extracted-files\29459.js  JS:Trojan.Cryxos.1306 (B)
  8. 7   C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\extracted-files\28588.js  JS:Trojan.Cryxos.1303 (B)
  9. 8   C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\attachments\92181052.zip  Trojan.Oroles.Gen.8 (B)
  10. 9   C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\attachments\28255.doc  Exploit.MSOffice.Gen (B)
  11. 10  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\attachments\58843249449955.zip  Trojan.Oroles.Gen.8 (B)
  12. 11  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\attachments\67214604.zip  Trojan.Oroles.Gen.8 (B)
  13. 12  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\attachments\525463435470.zip  Trojan.Oroles.Gen.8 (B)
  14. 13  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\extracted-files\3902.js  JS:Trojan.Cryxos.1306 (B)
  15. 14  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\attachments\4846.doc  Exploit.MSOffice.Gen (B)
  16. 15  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\extracted-files\22032.js  JS:Trojan.Cryxos.1306 (B)
  17. 16  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-9-of-9.exe  Trojan.Generic.22515258 (B)
  18. 17  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\attachments\31084472583.zip  Trojan.Oroles.Gen.8 (B)
  19. 18  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\attachments\004765275711512.zip  Trojan.Oroles.Gen.8 (B)
  20. 19  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-8-of-9.exe  Trojan.GenericKD.6114401 (B)
  21. 20  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-7-of-9.exe  Trojan.Generic.22512601 (B)
  22. 21  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-6-of-9.exe  Trojan.GenericKD.40643271 (B)
  23. 22  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-5-of-9.exe  Trojan.GenericKD.12487791 (B)
  24. 23  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-4-of-9.exe  Trojan.GenericKD.6114359 (B)
  25. 24  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-3-of-9.exe  Trojan.GenericKD.6115340 (B)
  26. 25  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-2-of-9.exe  Trojan.GenericKD.6112292 (B)
  27. 26  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-1-of-9.exe  Gen:Variant.Coantor.53 (B)
  28. 27  C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-2.2-decryption-instructions!HELP_SOS.hta  Trojan.GenericKD.6206914 (B)
复制代码


心醉咖啡
发表于 2018-11-26 00:52:17 | 显示全部楼层
管家
  1. 【扫描信息】

  2. 开始时间:2018-11-26 00:51:41
  3. 扫描用时:00:00:03
  4. 扫描类型:指定位置杀毒
  5. 扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
  6. 扫描状态:扫描完成


  7. 【扫描结果】

  8. 扫描文件数:30
  9. 发现风险数:9
  10. 已处理风险数:9


  11. ---------------------
  12. 2018-11-26 00:51:46 MD5:dad406f1d4045646b0a0b4ed44019c44 F:\浏览器下载\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-5-of-9.exe [Win32.Trojan.Filecoder.Wvaq]  [删除成功]
  13. 2018-11-26 00:51:47 MD5:4d7420cc69753f31a946a4e86db0b2ca F:\浏览器下载\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-1-of-9.exe [Win32.Trojan.Filecoder.Pfjo]  [删除成功]
  14. 2018-11-26 00:51:47 MD5:1aa9f62fc9b9242365efb1420e76f852 F:\浏览器下载\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-4-of-9.exe [Win32.Trojan.Filecoder.Eanx]  [删除成功]
  15. 2018-11-26 00:51:47 MD5:34014804c5f4ec9ca0540dcf55496e32 F:\浏览器下载\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-9-of-9.exe [Win32.Trojan.Filecoder.Lgjh]  [删除成功]
  16. 2018-11-26 00:51:47 MD5:dcda500cb1445061f061b5e5b4504d16 F:\浏览器下载\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-3-of-9.exe [Win32.Trojan.Filecoder.Wvuo]  [删除成功]
  17. 2018-11-26 00:51:47 MD5:b28e99d89e9808765fc09ec88ca74591 F:\浏览器下载\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-8-of-9.exe [Win32.Trojan.Filecoder.Pefu]  [删除成功]
  18. 2018-11-26 00:51:48 MD5:ecd2b9968f84b70d866c41f028b09cfc F:\浏览器下载\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-2-of-9.exe [Win32.Trojan.Filecoder.Aosw]  [删除成功]
  19. 2018-11-26 00:51:48 MD5:a9842b21781deca59c42de68af8e394b F:\浏览器下载\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-7-of-9.exe [Win32.Trojan.Filecoder.Lnxs]  [删除成功]
  20. 2018-11-26 00:51:48 MD5:27a3639d50c3117b6c51227c95d21d7b F:\浏览器下载\SAGE 2.2 勒索 密码:infected\artifacts-and-malware\2017-10-13-Sage-ransomware-example-6-of-9.exe [Win32.Trojan.Filecoder.Hsit]  [删除成功]
  21. ---------------------
复制代码
www-tekeze
发表于 2018-11-26 10:53:51 | 显示全部楼层

总共30个文件,火绒 kill 29X (剩余一个BMP图片),智量 kill 19X (8个zip,1个HTML,智量不检测)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 18:24 , Processed in 0.126337 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表