Ransom #2 (18.12.29)

www-tekeze

1、2分别是1-1、2-2加UPX而来，但已损坏无法运行，另两个有联网动作，但相信是被大墙给拦住了。。

兔子大大

swizzer 发表于 2018-12-29 13:25
老哥，avast交给我来测吧
---------------------------
1-1、2-2均被avast拉黑，1、2在我这跑不起来（ ...

运行是触发cc，cc是啥?小a主防吗?不对呀，IDP是小a主防

Jerry.Lin

电脑管家

1. 【扫描信息】
   
2. 
   
3. 开始时间:2018-12-29 15:33:45
   
4. 扫描用时:00:00:01
   
5. 扫描类型:指定位置查杀
   
6. 扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
   
7. 扫描状态:扫描完成
   
8. 
   
9. 
   
10. 【扫描结果】
    
11. 
    
12. 扫描文件数:4
    
13. 发现风险数:3
    
14. 已处理风险数:3
    
15. 
    
16. 
    
17. ---------------------
    
18. 2018-12-29 15:33:45 MD5:c0f886a2068849cb7b265a27855f1cc1 C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\btbuil\1-1.exe [Win32.Trojan.Filecoder.Lkxy]  [删除成功]
    
19. 2018-12-29 15:33:45 MD5:04310905c3876f7aa4eb7ca04991e562 C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\btbuil\2.exe [Win32.Trojan.Filecoder.Cqz]  [删除成功]
    
20. 2018-12-29 15:33:45 MD5:facfb108a82e1fe914c2331dd20b98e3 C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\btbuil\1.exe [Win32.Trojan.Filecoder.Egol]  [删除成功]
    
21. ---------------------
    

复制代码

lastpass

eset清空

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 18619 (20181228)
   
4. 日期: 2018/12/29  时间: 15:50:52
   
5. 已扫描的磁盘、文件夹和文件: C:\Users\gaoju\Desktop\btbuil
   
6. C:\Users\gaoju\Desktop\btbuil\1-1.exe - Win32/Filecoder.NOA 特洛伊木马 的变种 - 通过删除清除 [1]
   
7. C:\Users\gaoju\Desktop\btbuil\1.exe - Win32/Filecoder.NOA 特洛伊木马 的变种 - 通过删除清除 [1]
   
8. C:\Users\gaoju\Desktop\btbuil\2-2.exe - Win32/Filecoder.NOA 特洛伊木马 的变种 - 通过删除清除 [1]
   
9. C:\Users\gaoju\Desktop\btbuil\2.exe - Win32/Filecoder.NOA 特洛伊木马 的变种 - 通过删除清除 [1]
   
10. 已扫描的对象数: 4
    
11. 发现的威胁数: 4
    
12. 已清除对象数: 4
    
13. 完成时间: 15:51:02  总扫描时间: 10 秒 (00:00:10)
    
14. 
    
15. 备注:
    
16. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

lastpass

金山毒霸扫描全部miss,1和2无法运行,剩下的两个启动都没有加密行为.金山毒霸的mi-guan诱捕也没有侦测到.数据没有被加密

kaba666

卡巴云杀2个,剩下的2个双击,运行不了!

con16

cis
這幾隻入沙都殘廢，也沒辦法行為分析

petr0vic

Your submission has been analyzed. A corresponding record has been added to the Dr.Web virus database and will be available with the next update.

Threat: Trojan.Encoder.26958

YU2711

McAfee 扫描1X

1. 2018/12/29        17:57:57        C:\IDM\idm\Downloads\Compressed\btbuil\1.exe        15        4        JTI/Suspect.196612!facfb108a82e        FACFB108A82E1FE914C2331DD20B98E3
   

复制代码

双击

1. 2018/12/29        17:59:25        C:\IDM\IDM\DOWNLOADS\COMPRESSED\BTBUIL\1-1.EXE        1        2        Real Protect-LS!397EDD288CD6        397EDD288CD6CFAA76A9DB534365CCC0
   
2. 2018/12/29        18:02:36        C:\IDM\IDM\DOWNLOADS\COMPRESSED\BTBUIL\2-2.EXE        1        2        Real Protect-LS!26C22D147855        26C22D1478550F55C9D78F38B5DEE19A
   

复制代码

Trend Micro MISS ALL

xique666

诺顿KILL
2.exe没有拦截 信誉不良