Script.Trojan-Dropper.GandCrab (18.12.23)

显示全部楼层 · 发表于 2018-12-23 13:27:22

本帖最后由 www-tekeze 于 2018-12-23 13:28 编辑

BE_HC 发表于 2018-12-23 13:02
把下载下来的文件给李们康康（要番习习墙）

火绒已做通杀。。。不知是什么类型的文件，智量miss，上传试试。。。哦，是js

显示全部楼层 · 发表于 2018-12-23 13:29:34

AVAST

显示全部楼层 · 发表于 2018-12-23 13:36:09

GD
不报

显示全部楼层 · 发表于 2018-12-23 13:41:42

本帖最后由 pal家族于 2018-12-23 13:43 编辑

23.12.2018 13.40.48;Detected object (file) deleted;C:\Users\Xzz\Desktop\57wjkvql//data0000.bin;C:\Users\Xzz\Desktop\57wjkvql//data0000.bin;UDS:Trojan-Ransom.Win32.GandCrypt.sb;Trojan program;12/23/2018 13:40:48

下载物卡巴杀了
下载链接目前被拉黑
23.12.2018 13.43.04;Dangerous URL blocked;http://pastebin.com/raw/57wjkvql;[url]http://pastebin.com/raw/57wjkvql;URL;Kaspersky[/url] Security Network information;Windows PowerShell;12/23/2018 13:43:04

显示全部楼层 · 发表于 2018-12-23 13:42:01

www-tekeze 发表于 2018-12-23 13:24
智量kill 。

都是调用powershell实现，还会直接利用powershell.exe联网，服了。。。
阻止后GG，允许的话也无法下载数据，呵呵，被咱们的大墙挡住了。。

显示全部楼层 · 发表于 2018-12-23 13:43:48

sophos scan miss

显示全部楼层 · 发表于 2018-12-23 14:22:37

Trend Micro

显示全部楼层 · 发表于 2018-12-23 15:01:43

ESET

显示全部楼层 · 发表于 2018-12-23 21:17:41

1.bat has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Gen:Heur.BZC.ONG.Boxter.251.06E33EA4

显示全部楼层 · 发表于 2018-12-24 18:45:45

FSS MISS
实体双击无反应电脑没有出现可疑状态

[病毒样本] Script.Trojan-Dropper.GandCrab (18.12.23)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块