GandCrab 5.0.4 mix (18.11.29)

petr0vic

infected

QWEASDZXCRFV

火绒

小Q机器人

卡巴斯基

29.11.2018 17.29.54        可选择扫描        未检测到威胁        检测到: 0        已删除: 0        未清除: 0        扫描时的数据库发布日期: 2018/11/29 13:15        总时长: 30 秒        完成时间: 2018/11/29 17:30
29.11.2018 17.29.14        可选择扫描        检测到对象: 4, 已删除: 4, 未清除: 0        检测到: 4        已删除: 4        未清除: 0        扫描时的数据库发布日期: 2018/11/29 13:15        总时长: 16 秒        完成时间: 2018/11/29 17:29
29.11.2018 10.45.11        可选择扫描        检测到对象: 2, 已删除: 0, 未清除: 2        检测到: 2        已删除: 0        未清除: 2        扫描时的数据库发布日期: 2018/11/29 9:28        总时长: 4 秒        完成时间: 2018/11/29 10:45
28.11.2018 21.22.13        可选择扫描        未检测到威胁        检测到: 0        已删除: 0        未清除: 0        扫描时的数据库发布日期: 2018/11/28 18:59        总时长: 2 秒        完成时间: 2018/11/28 21:22
28.11.2018 20.11.46        可选择扫描        未检测到威胁        检测到: 0        已删除: 0        未清除: 0        扫描时的数据库发布日期: 2018/11/28 15:43        总时长: 0 秒        完成时间: 2018/11/28 20:11
28.11.2018 20.10.26        可选择扫描        未检测到威胁        检测到: 0        已删除: 0        未清除: 0        扫描时的数据库发布日期: 2018/11/28 15:43        总时长: 0 秒        完成时间: 2018/11/28 20:10
28.11.2018 20.09.15        可选择扫描        未检测到威胁        检测到: 0        已删除: 0        未清除: 0        扫描时的数据库发布日期: 2018/11/28 15:43        总时长: 23 秒        完成时间: 2018/11/28 20:09
28.11.2018 17.52.57        Rootkit 扫描        未检测到威胁        检测到: 0        已删除: 0        未清除: 0        扫描时的数据库发布日期: 2018/11/28 15:43        总时长: 14 分钟 42 秒        完成时间: 2018/11/28 18:07

netvox

微点杀

dreams521

卡巴清空

1. 29.11.2018 17.32.48;检测到的对象 ( 处理内存 ) 已删除;c:\users\administrator\desktop\v\crab.exe;c:\users\administrator\desktop\v\crab.exe;PDM:Trojan.Win32.Generic;木马程序;11/29/2018 17:32:48
   
2. 29.11.2018 17.32.14;检测到的对象 ( 处理内存 ) 已删除;c:\users\administrator\desktop\v\2.exe;c:\users\administrator\desktop\v\2.exe;PDM:Trojan.Win32.Generic;木马程序;11/29/2018 17:32:14
   
3. 29.11.2018 17.31.11;检测到的对象 ( 处理内存 ) 已删除;c:\users\administrator\desktop\v\1.exe;c:\users\administrator\desktop\v\1.exe;PDM:Trojan.Win32.Generic;木马程序;11/29/2018 17:31:11
   
4. 29.11.2018 17.29.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\v\3.exe;C:\Users\Administrator\Desktop\v\3.exe;Trojan-Ransom.Win32.Crypmod.aatq;木马程序;11/29/2018 17:29:39
   
5. 29.11.2018 17.29.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\v\4.exe;C:\Users\Administrator\Desktop\v\4.exe;Trojan-Ransom.Win32.Blocker.llbm;木马程序;11/29/2018 17:29:39
   
6. 29.11.2018 17.29.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\v\crab2.exe;C:\Users\Administrator\Desktop\v\crab2.exe;Trojan-Ransom.Win32.GandCrypt.gvd;木马程序;11/29/2018 17:29:39
   
7. 29.11.2018 17.29.39;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\v\downloader.js;C:\Users\Administrator\Desktop\v\downloader.js;HEUR:Trojan.Script.SAgent.gen;木马程序;11/29/2018 17:29:39
   

复制代码

Jerry.Lin

Avira KILL ALL EXE

1. Start of the scan: 2018-11-29 17:46:49
   
2. 11/29/2018,17-47-03        [ERROR]        FP reports error 0x1F for file 'c:\users\zhong\downloads\compressed\virus test\卡饭\v\1.exe'
   
3. 11/29/2018,17-47-03        [INFO]        The file 'c:\users\zhong\downloads\compressed\virus test\卡饭\v\1.exe' was scanned with the Protection Cloud. SHA256 = 2FFCF7B295A72AE9CF07D7579C5B78ADBA6AD29BEC3374FCDB4EC41ACDA5CB78
   
4. 11/29/2018,17-47-03        [INFO]        c:\users\zhong\downloads\compressed\virus test\卡饭\v\1.exe
   
5. 11/29/2018,17-47-03        [INFO]        [DETECTION] file contains 'TR/AD.Phorpiex.2ffcf7'
   
6. 11/29/2018,17-47-18        [ERROR]        FP reports error 0x1F for file 'c:\users\zhong\downloads\compressed\virus test\卡饭\v\2.exe'
   
7. 11/29/2018,17-47-18        [INFO]        The file 'c:\users\zhong\downloads\compressed\virus test\卡饭\v\2.exe' was scanned with the Protection Cloud. SHA256 = 6E3832553FEE24FA2A22BBF5D5D63ACA86B13753F9BC2290988D0AA17078E5A3
   
8. 11/29/2018,17-47-18        [INFO]        c:\users\zhong\downloads\compressed\virus test\卡饭\v\2.exe
   
9. 11/29/2018,17-47-18        [INFO]        [DETECTION] file contains 'TR/AD.GandCrab.6e3832'
   
10. 11/29/2018,17-47-30        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\zhong\downloads\compressed\virus test\卡饭\v\3.exe'
    
11. 11/29/2018,17-47-30        [INFO]        The file 'c:\users\zhong\downloads\compressed\virus test\卡饭\v\3.exe' was scanned with the Protection Cloud. SHA256 = DDBF9223DB21694712B8EA23C4653CD28C4296F47BF7B0B5BC989106824A25A8
    
12. 11/29/2018,17-47-30        [INFO]        c:\users\zhong\downloads\compressed\virus test\卡饭\v\3.exe
    
13. 11/29/2018,17-47-30        [INFO]        [DETECTION] file contains 'TR/Crypt.ZPACK.ddbf92'
    
14. 11/29/2018,17-47-36        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\zhong\downloads\compressed\virus test\卡饭\v\4.exe'
    
15. 11/29/2018,17-47-36        [INFO]        The file 'c:\users\zhong\downloads\compressed\virus test\卡饭\v\4.exe' was scanned with the Protection Cloud. SHA256 = CBCAFE115C88EC64433E76EC8B10391CAEBCA31B6304A5A262CD44B3AF8A0B0F
    
16. 11/29/2018,17-47-36        [INFO]        c:\users\zhong\downloads\compressed\virus test\卡饭\v\4.exe
    
17. 11/29/2018,17-47-36        [INFO]        [DETECTION] file contains 'TR/Crypt.ZPACK.cbcafe'
    
18. 11/29/2018,17-47-37        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\zhong\downloads\compressed\virus test\卡饭\v\crab.exe'
    
19. 11/29/2018,17-47-37        [INFO]        The file 'c:\users\zhong\downloads\compressed\virus test\卡饭\v\crab.exe' was scanned with the Protection Cloud. SHA256 = 3D533D82DD4A28EEF89243D0D57AA30482A021E485BF6AFABDA06C807D395965
    
20. 11/29/2018,17-47-37        [INFO]        c:\users\zhong\downloads\compressed\virus test\卡饭\v\crab.exe
    
21. 11/29/2018,17-47-37        [INFO]        [DETECTION] file contains 'TR/Crypt.Agent.3d533d'
    
22. 11/29/2018,17-47-39        [INFO]        FP reports status 'NO False Positive' for file 'c:\users\zhong\downloads\compressed\virus test\卡饭\v\crab2.exe'
    
23. 11/29/2018,17-47-39        [INFO]        The file 'c:\users\zhong\downloads\compressed\virus test\卡饭\v\crab2.exe' was scanned with the Protection Cloud. SHA256 = D95F00084A66836C74C32BA22D240E7D06BB923E2288F5A4394FE6480C9AFEB4
    
24. 11/29/2018,17-47-39        [INFO]        c:\users\zhong\downloads\compressed\virus test\卡饭\v\crab2.exe
    
25. 11/29/2018,17-47-39        [INFO]        [DETECTION] file contains 'TR/AD.GandCrab.d95f00'

复制代码

VTSS KILL ALL

1. VirusTotal Smart Scanner 1.09
   
2. 
   
3. ======================================================================================
   
4. Scan Time:                    2018-11-29-17-53-17
   
5. Scan Duration:                156 seconds
   
6. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\v
   
7. Number of Scan Files:         7
   
8. Number of Infected Files:     7
   
9. 
   
10. engine_threshold_slider       : 80
    
11. upload_check                  : True
    
12. log_check                     : True
    
13. menu_check                    : True
    
14. menu_file_check               : True
    
15. scan_pe_check                 : False
    
16. grayware_check                : True
    
17. black_check                   : True
    
18. white_check                   : True
    
19. crawler_check                 : True
    
20. ======================================================================================
    
21. 
    
22. Threat(s):
    
23. JS.Trojan.Generic               sha256: abe463850adfd4af5d0c42e0a0f47f46bc6cced8d7326e3c3201eebd367c3101    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\v\downloader.js
    
24. Win32.Trojan.Generic            sha256: ddbf9223db21694712b8ea23c4653cd28c4296f47bf7b0b5bc989106824a25a8    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\v\3.exe
    
25. Win32.Trojan.Generic            sha256: cbcafe115c88ec64433e76ec8b10391caebca31b6304a5a262cd44b3af8a0b0f    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\v\4.exe
    
26. Win32.Ransom.Generic            sha256: d95f00084a66836c74c32ba22d240e7d06bb923e2288f5a4394fe6480c9afeb4    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\v\crab2.exe
    
27. Win32.Trojan.Injector           sha256: 6e3832553fee24fa2a22bbf5d5d63aca86b13753f9bc2290988d0aa17078e5a3    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\v\2.exe
    
28. Win32.Trojan.Generic            sha256: 3d533d82dd4a28eef89243d0d57aa30482a021e485bf6afabda06c807d395965    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\v\crab.exe
    
29. Win32.Trojan.Injector           sha256: 2ffcf7b295a72ae9cf07d7579c5b78adba6ad29bec3374fcdb4ec41acda5cb78    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\v\1.exe
    

复制代码

Luca.l

FSP监控

文件： 1.exe
原因： HEUR/APC

文件： 2.exe
原因： HEUR/APC

文件： 3.exe
原因： TR/Crypt.ZPACK.ddbf92

文件： 4.exe
原因： TR/Crypt.ZPACK.cbcafe

文件： crab.exe
原因： TR/Crypt.Agent.3d533d

文件： crab2.exe
原因： Trojan.TR/AD.GandCrab.ciszm

downloader.js运行 ，FSP miss（已上报）

gugames

GD扫描
病毒: Win32.Trojan-Ransom.GandCrab.2QTERZ (引擎B)
文件: crab2.exe
病毒: Win32.Packed.Kryptik.NX6BP3 (引擎B)
文件: 4.exe
病毒: Trojan.GenericKD.31382380 (引擎A), Win32.Trojan-Ransom.GandCrab.4XUFC4 (引擎B)
文件: 3.exe

con16

comodo


win10 雙擊

放行

HIPS 攔，少截一個圖懶得用

c/mm

老牌厂商基本都能上榜了mcafee  miss 2.exe


双击