12
返回列表 发新帖
楼主: petr0vic
收起左侧

[病毒样本] Ransom (19.01.02)

[复制链接]
www-tekeze
发表于 2019-1-2 17:45:19 | 显示全部楼层

红伞,监控kill 2.exe,扫描kill 2-2.exe,miss 4个js 。。。下班了,双击等别人来玩吧。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lastpass
发表于 2019-1-3 00:16:34 | 显示全部楼层
金山毒霸扫描全miss,6个双击累死我了

2.exe

这里出现文件被加密,不过源文件也没有被删除,这次测试没有损失

2-2.exe

这个应该就是随机加密,这个文件经过多次双击发现会损失文件,这次测试中其中一张图片无法恢复,下面第二张图片加密的两个文件中,第一个无法恢复,第二个还没有被加密,下面第一张图加密了源文件还没有被删除.

剩下的几个js都被拦截





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
petr0vic + 1

查看全部评分

www-tekeze
发表于 2019-1-3 10:33:48 | 显示全部楼层
海颜贝儿 发表于 2019-1-3 00:16
金山毒霸扫描全miss,6个双击累死我了

2.exe

辛苦了,随机加密如果再来个不加密隐藏文件,那就惨了。。   没试下ESET?
lastpass
发表于 2019-1-3 12:25:23 | 显示全部楼层
www-tekeze 发表于 2019-1-3 10:33
辛苦了,随机加密如果再来个不加密隐藏文件,那就惨了。。   没试下ESET?

今天试验,昨天已经很晚了

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 辛苦了,加分鼓励!

查看全部评分

lastpass
发表于 2019-1-3 12:40:51 | 显示全部楼层
eset
  1. 日志
  2. 正在扫描日志
  3. 检测引擎的版本: 18643 (20190102)
  4. 日期: 2019/1/3  时间: 12:30:20
  5. 已扫描的磁盘、文件夹和文件: C:\Users\gaoju\Desktop\pqkbxe
  6. C:\Users\gaoju\Desktop\pqkbxe\2-2.exe - Win32/Kryptik.GNYS 特洛伊木马 的变种 - 通过删除清除 [1]
  7. C:\Users\gaoju\Desktop\pqkbxe\2.exe > UPX v13_m8 - Win32/Kryptik.GNYS 特洛伊木马 的变种 - 已删除
  8. C:\Users\gaoju\Desktop\pqkbxe\downloader2.js - Generik.NDRKJNV 特洛伊木马 的变种 - 通过删除清除 [1]
  9. C:\Users\gaoju\Desktop\pqkbxe\downloader3.js - PowerShell/TrojanDownloader.Agent.Q 特洛伊木马 - 通过删除清除 [1]
  10. 已扫描的对象数: 6
  11. 发现的威胁数: 4
  12. 已清除对象数: 4
  13. 完成时间: 12:30:24  总扫描时间: 4 秒 (00:00:04)

  14. 备注:
  15. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码
剩下的1.js直接拦截但是被加密,无一幸免.



downloader.js拦截成功,没有被加密

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
pre
发表于 2019-1-3 13:27:30 | 显示全部楼层
BD Kill5X
www-tekeze
发表于 2019-1-3 13:50:04 | 显示全部楼层
海颜贝儿 发表于 2019-1-3 12:40
eset剩下的1.js直接拦截但是被加密,无一幸免.

看9楼,1.js火绒扫描也被过,但双击主防拦截,虽然报的不是勒索,但处理后没文件被加密。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:48 , Processed in 0.096977 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表