楼主: www-tekeze
收起左侧

[病毒样本] 勒索样本5X

  [复制链接]
www-tekeze
 楼主| 发表于 2019-1-11 20:19:57 | 显示全部楼层
SUARP-BIGNUM 发表于 2019-1-11 20:14
我输入密码之后才杀的......而且,以我的特点,不是kill all 的我会发具体查杀结果的。

好吧,只是你的截图是rar压缩包啊。
www-tekeze
 楼主| 发表于 2019-1-11 20:21:40 | 显示全部楼层
c/mm 发表于 2019-1-11 20:11
可能是外网吧 我AVAST扫描也是0 虚拟机还没弄好

我是桥接模式,网络应该没问题,前几天遇到几个APC杀的。
www-tekeze
 楼主| 发表于 2019-1-11 20:29:00 | 显示全部楼层
ziyerain2015 发表于 2019-1-11 20:17
Malwarebytes  PANDA  MISS ALL

双击5个都一样运行不起来

都能运行,看15楼,CPU占用都很高,但最终可能会出错,如13楼所示,估计木马程序无法下载,被咱大墙挡了。
lastpass
发表于 2019-1-11 20:29:57 | 显示全部楼层
eset清空
  1. 日志
  2. 正在扫描日志
  3. 检测引擎的版本: 18689 (20190111)
  4. 日期: 2019/1/11  时间: 20:28:40
  5. 已扫描的磁盘、文件夹和文件: C:\Users\gaoju\Desktop\JS勒索样本
  6. C:\Users\gaoju\Desktop\JS勒索样本\Samp(1).js - JS/TrojanDownloader.Agent.SXA 特洛伊木马 - 通过删除清除 [1]
  7. C:\Users\gaoju\Desktop\JS勒索样本\Samp(2).js - JS/TrojanDownloader.Agent.SXA 特洛伊木马 - 通过删除清除 [1]
  8. C:\Users\gaoju\Desktop\JS勒索样本\Samp(3).js - JS/TrojanDownloader.Agent.SXA 特洛伊木马 - 通过删除清除 [1]
  9. C:\Users\gaoju\Desktop\JS勒索样本\Samp(4).js - JS/TrojanDownloader.Agent.SXA 特洛伊木马 - 通过删除清除 [1]
  10. C:\Users\gaoju\Desktop\JS勒索样本\Samp(5).js - PowerShell/TrojanDownloader.Agent.BDC 特洛伊木马 - 通过删除清除 [1]
  11. 已扫描的对象数: 5
  12. 发现的威胁数: 5
  13. 已清除对象数: 5
  14. 完成时间: 20:28:42  总扫描时间: 2 秒 (00:00:02)

  15. 备注:
  16. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码
ziyerain2015
发表于 2019-1-11 20:31:16 | 显示全部楼层
www-tekeze 发表于 2019-1-11 20:29
都能运行,看15楼,CPU占用都很高,但最终可能会出错,如13楼所示,估计木马程序无法下载,被咱大墙挡了 ...

应该是MALWARE拦截的关系CPU并没有增长也不中勒索。这5个都是同一个IP下的有啥区别?
StarlitFuture
发表于 2019-1-11 20:37:56 | 显示全部楼层
本帖最后由 StarlitFuture 于 2019-1-11 20:40 编辑
www-tekeze 发表于 2019-1-11 20:19
好吧,只是你的截图是rar压缩包啊。

360的下载保护在检测到加密压缩包时会让你输入密码,报毒的话会删掉整个压缩包

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
 楼主| 发表于 2019-1-11 20:44:30 | 显示全部楼层
ziyerain2015 发表于 2019-1-11 20:31
应该是MALWARE拦截的关系CPU并没有增长也不中勒索。这5个都是同一个IP下的有啥区别?


5个具体有啥区别不清楚,火绒只报了3X,可以看到一些行为,但最终会出错。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
 楼主| 发表于 2019-1-11 20:45:56 | 显示全部楼层
StarlitFuture 发表于 2019-1-11 20:37
360的下载保护在检测到加密压缩包时会让你输入密码,报毒的话会删掉整个压缩包

听说已经改了,只删报毒的,其它会留下。
StarlitFuture
发表于 2019-1-11 20:47:21 | 显示全部楼层
www-tekeze 发表于 2019-1-11 20:45
听说已经改了,只删报毒的,其它会留下。

扫描的改了,但下载保护的貌似没改

评分

参与人数 2人气 +2 收起 理由
七游 + 1 确实。360TS下载防护是整个干掉的
www-tekeze + 1 版区有你更精彩: )

查看全部评分

www-tekeze
 楼主| 发表于 2019-1-11 20:51:02 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-1-11 20:54 编辑
StarlitFuture 发表于 2019-1-11 20:47
扫描的改了,但下载保护的貌似没改

好像改了,我印象里好像就是@SUARP-BIGNUM  在某个贴里说的? 问一下。。。
也许是@七游  ??
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 06:01 , Processed in 0.101859 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表