GandCrab v5.0.4 #2 (18.12.03)

显示全部楼层 · 发表于 2018-12-3 16:24:23

bd kill

显示全部楼层 · 发表于 2018-12-3 16:34:16

YouYouok 发表于 2018-12-3 14:27
卡巴free查殺.exe，js miss

上报了？

显示全部楼层 · 发表于 2018-12-3 17:01:41

dreams521 发表于 2018-12-3 16:34
上报了？

我沒有上報

显示全部楼层 · 发表于 2018-12-3 17:02:03

YouYouok 发表于 2018-12-3 17:01
我沒有上報

好的

显示全部楼层 · 发表于 2018-12-3 17:58:39

c/mm 发表于 2018-12-3 14:14
准备去测下其他的软件看看

又测试了下，BD这安全文件功能有毒，即使手动添加设置阻止powershell访问受保护文件夹，依然可以调用powershell删除受保护文件夹内的数据

搞不懂这是bug还是feature。

显示全部楼层 · 发表于 2018-12-3 18:45:03

本帖最后由 c/mm 于 2018-12-3 18:46 编辑

霄栋发表于 2018-12-3 17:58
又测试了下，BD这安全文件功能有毒，即使手动添加设置阻止powershell访问受保护文件夹，依然可以调用powe ...

论坛刚才又失联了。。。

来测试下FS

这次BD系防住了。。虽然POWERSHELL进程一直还在但是等待6分钟左右没反应无法加密勒索

显示全部楼层 · 发表于 2018-12-3 19:01:52

DOME WEBROOT都MISS JS

显示全部楼层 · 发表于 2018-12-3 19:23:14

心心相印发表于 2018-12-3 16:18
你的沙盘是永久授权吗

那个是在虚拟机里。。。没花钱买过软件，破解的。。

显示全部楼层 · 发表于 2018-12-3 19:45:39

3660TSE 监控kill
2018-12-03 19:43:10 Downloads\c\crab.exe已删除此文件。 Win32/Trojan.Ransom.9c7

显示全部楼层 · 发表于 2018-12-3 20:45:34

管家扫描miss

[病毒样本] GandCrab v5.0.4 #2 (18.12.03)