Ransom (19.01.02)

petr0vic

https://my.mixtape.moe/pqkbxe.7z

infected

极宝杀毒 正式版 1.0.0.1

Jerry.Lin

FSP MISS ALL JS
2/6

1. 文件： 2.exe 原因： Heuristic.HEUR/AGEN.1015432
   
2. 文件： 2-2.exe 原因： TR/Crypt.ZPACK.6fb1cb

复制代码

VTSS
6/6

1. VirusTotal Smart Scanner 1.09
   
2. 
   
3. ======================================================================================
   
4. Scan Time:                    2019-01-02-16-27-00
   
5. Scan Duration:                129 seconds
   
6. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\pqkbxe
   
7. Number of Scan Files:         6
   
8. Number of Infected Files:     6
   
9. 
   
10. engine_threshold_slider       : 80
    
11. upload_check                  : True
    
12. log_check                     : True
    
13. menu_check                    : True
    
14. menu_file_check               : True
    
15. scan_pe_check                 : False
    
16. grayware_check                : True
    
17. black_check                   : True
    
18. white_check                   : True
    
19. crawler_check                 : False
    
20. ======================================================================================
    
21. 
    
22. Threat(s):
    
23. Script.Trojan.Downloader        sha256: c219a019811d4d9903f2d302c82884a156e7dbad909bca339ab47b0c015a9da2    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\pqkbxe\downloader.js
    
24. Script.Trojan.Downloader        sha256: 4ca17cb77506b6f02994bb513f83e679fdbe25e333e38db53ebb4a431720bb1a    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\pqkbxe\downloader2.js
    
25. JS.Trojan.Generic               sha256: 36b37d2c4df3dcef2705c9f4930d31bb52915d89d852acd451b9c3d25093b8df    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\pqkbxe\1.js
    
26. Script.Trojan.Downloader        sha256: 337803e16d01fa3fd5e0724d57831e5bb52f97de3b82cf7d6257483281a930b2    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\pqkbxe\downloader3.js
    
27. Win32.Ransom.Generic            sha256: 6fb1cb0c2d8af05e35e0a695304df07746db28b10d74734daac3ea2a89be674b    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\pqkbxe\2-2.exe
    
28. Win32.Trojan.Generic            sha256: 1eef5df46e99cdcf080869b1e8731ac9271ef023eab40be579a868d1a55e9827    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\pqkbxe\2.exe
    

复制代码

kaba666

扫描加双击,卡巴全清空!

con16

cis kill all

阿拉爱宁波

火绒 留 1+2
病毒库：2019-01-01 15:35
开始时间：2019-01-02 16:36
总计用时：00:00:06
扫描对象：32个
扫描文件：6个
发现风险：4个
已处理风险：4个
发现系统修复项：0个
处理系统修复项：0个

Miostartos

诺顿剩1.js和2.exe.
其他的反而都带走了，download那个系列的js估计是做了通杀

c/mm

AVAST 扫描 Kill 3X    双击2X   MISS1X (1.JS ）


JS样本有问题吧？ 每次双击都不一样的结果   是病毒连接POWERSHELL网络不好 ？还是故意隐蔽性？

www-tekeze

智量清空，火绒kill 4X，有空双击。。

www-tekeze

www-tekeze 发表于 2019-1-2 16:59
智量清空，火绒kill 4X，有空双击。。

对火绒扫描miss的两个双击，首先是1.js，和另一个帖相同，用explorer启动WScript，总共十来个powershell弹窗，全部放行后主防立马报毒，over。。

www-tekeze

www-tekeze 发表于 2019-1-2 16:59
智量清空，火绒kill 4X，有空双击。。

双击另一个2.exe，有几个动作，全部放行后主防立马报勒索，哈哈。。