“微信支付”勒索样本

a8855942

诺顿。B杀。

kettly1260

夭寿啦
传说中很厉害的大蜘蛛查杀为0/11，火绒11/11
现在我对大蜘蛛是否适合在中国用保持很大的疑问

泰诺琳迪索菲雅

没虚拟机 绝对不敢尝试 只能观望

hanlongzhifu

ESET 只杀了一个，Miss 10！

pal家族

kettly1260 发表于 2018-12-5 12:39
夭寿啦
传说中很厉害的大蜘蛛查杀为0/11，火绒11/11
现在我对大蜘蛛是否适合在中国用 ...

对于这种病毒，国外杀软，不用户主动上报，基本没有很快入库的可能性。甚至永远都不会报毒。因为收集不到情报，病毒爆发期也短。真不怪大蜘蛛。
反而是国内杀软，哪家跟进慢了一点，就算是失职了

pal家族

这次勒索的所有IOCs都提交卡巴了，但是如其他国外杀软，
卡巴回复我只有几个文件（就是目前杀的那几个）能入库，其他md5的文件在数据库里找不到（意思是，卡巴用户没有遇到这些文件，客户端没有上传这些文件到卡巴数据库），没法拉黑。
像楼上又开始担心大蜘蛛，估计大蜘蛛的数据库里是一个也没，得提交文件才行。没办法的。不能强求。
卡巴前天的回复：
Hello,

New malicious software were found in the attached files. Its detection will be included in the next update.
Thank you for your help.

43079041ef46324f86ac9afc96169104 Trojan-Downloader.Win32.FlyStudio.nx
566bb1d3c05d4eb94e634e16e3afcc33 Trojan.Win32.DLLhijack.pa
847bcf6655db46673ad135997de77cf2 Trojan.Win64.DLLhijack.bd
d5f9cfa306bcdd50c3b271bfe01d81ff Trojan.Win32.Reconyc.jhwj
42651293d5e0b970521a465d2c4928a6 Trojan-Downloader.Win32.Banload.abgrx

We were unable to find other files in our file library and confirm or deny their detections.

pal家族

dreams521 发表于 2018-12-4 20:57
卡巴

若您要上报卡巴技术支持，请提到INC000009899725，我最开始是在这里提交IOCs的。
这么一说那边就知道什么情况了

dreams521

This file is already detected by Web AV component of our product: 82fe94beb621a4368e76aa4a51998c00.swf - HEUR:Exploit.SWF.Generic However additional signature detection was added: 82fe94beb621a4368e76aa4a51998c00.swf - Exploit.SWF.Agent.a Its detection will be included in the next update. Thank you for your help.

lovelive10010

kettly1260 发表于 2018-12-5 12:39
夭寿啦
传说中很厉害的大蜘蛛查杀为0/11，火绒11/11
现在我对大蜘蛛是否适合在中国用 ...

大蜘蛛的DPH主动防御对勒索效果很好，可以双击试试

www-tekeze

dreams521 发表于 2018-12-7 18:06
This file is already detected by Web AV component of our product: 82fe94beb621a4368e76aa4a51998c00.s ...

老铁，进错门了，应该发到这里。。https://bbs.kafan.cn/thread-2138309-1-1.html