Ransom.Criakl (18.12.24)

显示全部楼层 · 发表于 2018-12-24 13:01:22

infected

显示全部楼层 · 发表于 2018-12-24 13:08:59

卡巴清空

显示全部楼层 · 发表于 2018-12-24 13:16:09

免杀火绒和管家

显示全部楼层 · 发表于 2018-12-24 13:16:32

Trend Micro Scan kill 2.exe

2018/12/24 下午 01:08,TROJ_FRS.VSN17L18,安全威脅,C:\IDM\idm\Downloads\Compressed\v_3\2.exe,已移除,即時掃瞄,,,,

复制代码

双击KILL1.exe

2018/12/24 下午 01:13,HTTP_KRYPTIK_REQUEST,安全威脅,C:\idm\idm\downloads\compressed\v_3\1.exe,已移除,網路內容掃瞄

复制代码

显示全部楼层 · 发表于 2018-12-24 13:32:03

GD杀2.exe
Virus: Trojan.GenericKD.40865249 (Engine A)
File: 2.exe

显示全部楼层 · 发表于 2018-12-24 13:34:14

本帖最后由 c/mm 于 2018-12-24 14:02 编辑

Avast

Dr.Web 双击

Avira

显示全部楼层 · 发表于 2018-12-24 13:39:30

智量Heur清空，火绒miss，准备双击。。

显示全部楼层 · 发表于 2018-12-24 13:49:24

eset
Win32/Kryptik.GOAW
Win32/GenKryptik.CUYL

显示全部楼层 · 发表于 2018-12-24 13:58:34

www-tekeze 发表于 2018-12-24 13:39
智量Heur清空，火绒miss，准备双击。。

会联网，还添加三次启动项，#1是#2加UPX而来，行为完全相同，等我重启试试。。

显示全部楼层 · 发表于 2018-12-24 14:01:57

www-tekeze 发表于 2018-12-24 13:58
会联网，还添加三次启动项，#1是#2加UPX而来，行为完全相同，等我重启试试。。

重启后稍等片刻，加密行为来了，首先被自定义规则拦截，很快被火绒主防报勒索。。

[病毒样本] Ransom.Criakl (18.12.24)