勒索样本-1

显示全部楼层 · 发表于 2018-12-18 21:01:20

安全守护者发表于 2018-12-18 20:53
火绒其实不是很好，基本上漏了就完了，除非无脑勒索

前两个星期有二十多个GandCrab勒索的样本，火绒scan miss的有多少被主防杀？
呵呵，去翻翻那些我双击的帖子。。

某个帖里我还说，现在对勒索的行为杀明显加强了。

显示全部楼层 · 发表于 2018-12-18 21:02:34

本帖最后由 LSPD 于 2018-12-18 21:03 编辑

R8Ul8g5MGy79FwGFY88f 这个反虚拟机
@www-tekeze

显示全部楼层 · 发表于 2018-12-18 21:09:41

LSPD 发表于 2018-12-18 21:02
R8Ul8g5MGy79FwGFY88f 这个反虚拟机
@www-tekeze

我这里不会反，关闭监控火绒主防报的后门，扫描或监控报的是勒索。我用的VBox，也许反VM？

显示全部楼层 · 发表于 2018-12-18 21:12:29

YU2711 发表于 2018-12-18 20:53
Trend Micro 扫描MISS ALL

样本被我动了点手脚，趋势这种云杀就不行了，但双击应该可以拦下不少。

显示全部楼层 · 发表于 2018-12-18 21:13:04

本帖最后由 c/mm 于 2018-12-19 01:23 编辑

AVAST KILL 1X 双击IDP 5X 补杀 FR1X MISS 2X

双击补杀一个

虚拟机崩溃了重新复制了一个虚拟机安装起来

之前崩溃重新测试双击这个样本足足30分钟之后开始加密然后触发反勒索防御我说怎么半天没加密原来是刺伺机潜伏

搞定睡觉

Dr.Web 12 清空 10X

显示全部楼层 · 发表于 2018-12-18 21:24:15

18.12.2018 21.20.20;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\勒索样本-1\v82J4iHY995558Wh3Z07.vir;C:\Users\Administrator\Desktop\勒索样本-1\v82J4iHY995558Wh3Z07.vir;HEUR:Trojan.Win32.Generic;木马程序;12/18/2018 21:20:20
18.12.2018 21.20.17;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\勒索样本-1\R8Ul8g5MGy79FwGFY88f.vir;C:\Users\Administrator\Desktop\勒索样本-1\R8Ul8g5MGy79FwGFY88f.vir;UDS:Trojan-Ransom.Win32.Shade.sb;木马程序;12/18/2018 21:20:17
18.12.2018 21.20.16;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\勒索样本-1\R5D6h86b3FEohPFg5Z16.vir;C:\Users\Administrator\Desktop\勒索样本-1\R5D6h86b3FEohPFg5Z16.vir;UDS:Trojan-Ransom.Win32.Shade.sb;木马程序;12/18/2018 21:20:16
18.12.2018 21.20.16;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\勒索样本-1\Pp06hiA4FRI9ysQMEdoA.vir;C:\Users\Administrator\Desktop\勒索样本-1\Pp06hiA4FRI9ysQMEdoA.vir;UDS:Trojan.Win32.Chapak.sb;木马程序;12/18/2018 21:20:16
18.12.2018 21.20.15;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\勒索样本-1\Pxf8Y8SZ5N85UWHEQ2F4.vir;C:\Users\Administrator\Desktop\勒索样本-1\Pxf8Y8SZ5N85UWHEQ2F4.vir;HEUR:Trojan-Ransom.Win32.Agent.gen;木马程序;12/18/2018 21:20:15
18.12.2018 21.20.14;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\勒索样本-1\iYsB9B1FaXi79uBvblvi.vir;C:\Users\Administrator\Desktop\勒索样本-1\iYsB9B1FaXi79uBvblvi.vir;UDS:Trojan-Ransom.Win32.GandCrypt.sb;木马程序;12/18/2018 21:20:14
18.12.2018 21.20.14;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\勒索样本-1\lOkcFEEm9x4ay6cLTbwY.vir;C:\Users\Administrator\Desktop\勒索样本-1\lOkcFEEm9x4ay6cLTbwY.vir;Trojan-Ransom.Win32.GandCrypt.fbd;木马程序;12/18/2018 21:20:14
18.12.2018 21.20.14;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\勒索样本-1\V804Kv63Vh8Ib6zHabaS.vir;C:\Users\Administrator\Desktop\勒索样本-1\V804Kv63Vh8Ib6zHabaS.vir;UDS:Trojan.Win32.Generic;木马程序;12/18/2018 21:20:14
18.12.2018 21.20.14;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\勒索样本-1\4503p2K44vgeeTbOBaF0.vir;C:\Users\Administrator\Desktop\勒索样本-1\4503p2K44vgeeTbOBaF0.vir;UDS:Trojan-Ransom.Win32.Shade.sb;木马程序;12/18/2018 21:20:14

复制代码

显示全部楼层 · 发表于 2018-12-18 21:24:23

安天智甲 miss all，管家无BD miss all，毒霸 kill 7X，但不知跟报壳有多大关系？

显示全部楼层 · 发表于 2018-12-18 21:32:11

EIS12.31扫描 KILL9个

显示全部楼层 · 发表于 2018-12-18 21:33:43

dreams521 发表于 2018-12-18 21:24

那就是了，之前上报卡巴了

显示全部楼层 · 发表于 2018-12-18 22:03:37

www-tekeze 发表于 2018-12-18 21:12
样本被我动了点手脚，趋势这种云杀就不行了，但双击应该可以拦下不少。

双击阻止7X

所有样本均未删除

MISS3X
i1359bnG7fIwC9trZraa.exe
iYsB9B1FaXi79uBvblvi.exe
Pxf8Y8SZ5N85UWHEQ2F4.exe

[病毒样本] 勒索样本-1

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分