EnyBeny Ransom (18.11.25)

显示全部楼层 · 发表于 2018-11-25 22:18:57

显示全部楼层 · 发表于 2018-11-25 22:19:42

ESET

2018/11/25 22:19:24 文件系统实时防护文件 C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\r\r.exe MSIL/Filecoder.IX 特洛伊木马的变种通过删除清除 DESKTOP-VPBE70N\zhong 在应用程序新建的文件上发生事件: C:\Program Files\WinRAR\WinRAR.exe (33F1554BA5E9F414C8A7DFD65A5831C513BD2DB2). 24CAC557E460EFCA9ADBC9D3D4C37A694E491373 2018/11/25 22:19:20

复制代码

显示全部楼层 · 发表于 2018-11-25 22:20:22

25.11.2018 22.20.06;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\r\r.exe;C:\Users\Administrator\Desktop\r\r.exe;UDS:Virus.MSIL.Lamer;病毒;11/25/2018 22:20:06

复制代码

显示全部楼层 · 发表于 2018-11-25 22:21:54

样本很新鲜，1个小时前

显示全部楼层 · 发表于 2018-11-25 22:24:17

Emsi：BD引擎杀

显示全部楼层 · 发表于 2018-11-25 22:25:27

本帖最后由 con16 于 2018-11-25 23:36 编辑

comodo CIS
直接雙擊win10 警示保護，過不了win10預設防護機制，除非自己放

毛豆文件評級為無法識別
入沙執行每隔多秒會產生亂數 .exe，毛豆防毒每產1個就殺
懶的等viruscope分析，直接清除沙盒

显示全部楼层 · 发表于 2018-11-25 22:32:00

入库了

文件名: r.exe
威胁名称: Trojan Horse完整路径: J:\download\1\r.exe
____________________________
____________________________
在电脑上
2018/11/25 ( 22:29:43 )
上次使用时间
2018/11/25 ( 22:31:43 )
启动项
否
已启动
否
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
r.exe 威胁名称: Trojan Horse
定位
极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。
极新的文件
该文件已在不到 1 周前发行。
高
此文件具有高风险。
____________________________
https://att.kafan.cn/forum.php?mod=attachment&aid=MzAyMDUwMXwwOGExYmUwZXwxNTQzMTU2MjUwfDkyMjgwMnwyMTM3NDA2
已下载文件从 att.kafan.cn
来源: 外部介质
r.exe
____________________________
文件操作
文件: J:\download\1\ r.exe 已删除
____________________________
文件指纹 - SHA:
9642576da55199ff6e2e21c0917a69308dc76dc5fab7da05ecd1bcd7d7f4e466
文件指纹 - MD5:
78f109862bf8501f85c900ab65990355

复制代码

显示全部楼层 · 发表于 2018-11-25 23:17:01

本帖最后由 YU2711 于 2018-11-25 23:21 编辑

McAfee cloud kill

显示全部楼层 · 发表于 2018-11-25 23:25:14

本帖最后由 Kaspersky用户于 2018-11-25 23:31 编辑

AVAST扫描MISS，运行后监控杀一堆衍生EXE，未击杀本体。

显示全部楼层 · 发表于 2018-11-26 00:20:06

智量本地Heur就能杀，火绒 miss，准备双击。。

[病毒样本] EnyBeny Ransom (18.11.25)