收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Ransom (Jupstb)
12
返回列表 发新帖
楼主: Jerry.Lin
 收起左侧

[病毒样本] Ransom (Jupstb)

[复制链接]
小Q机器人
发表于 2019-3-15 10:28:58 | 显示全部楼层
本帖最后由 小Q机器人 于 2019-3-15 10:43 编辑

本帖最后由 小Q机器人 于 2019-3-14 23:15 编辑


BD云引擎和自带引擎 报毒
经典HitmanPro 3.8 最新版 多引擎云反病毒扫描器       (有卡巴+bd+自带硬气等等多引擎 扫描超级强 )   
下载地址:https://bbs.kafan.cn/thread-2144723-1-1.html

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ytysh
发表于 2019-3-15 10:44:06 | 显示全部楼层
Webroot Kill
回复

举报

www-tekeze
发表于 2019-3-15 11:22:27 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-3-15 11:32 编辑

安天智甲、管家无BD,均杀! 唉,火绒得加油啊。。   @火绒工程师

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

2512975065
发表于 2019-3-15 11:38:01 | 显示全部楼层
5.0秒杀!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

YU2711
发表于 2019-3-15 13:02:22 | 显示全部楼层
Trend Micro
  1. 安全威脅:        Ransom.Win64.CRYPTGO.AA
  2. 來源類型:        安全威脅
  3. 受影響的檔案:        C:\IDM\idm\Downloads\Compressed\jupstb\jupstb.exe
  4. 處理行動:        已移除
  5. 偵測方式:        即時掃瞄
复制代码


回复

举报

ziyerain2015
发表于 2019-3-15 15:36:36 | 显示全部楼层
Win32/Trojan.Ransom.60e极宝
景云MISS
回复

举报

蓝天二号
发表于 2019-3-15 16:42:57 | 显示全部楼层
Dr.web

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hsmAllen
发表于 2019-3-15 22:18:44 | 显示全部楼层
avast杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

vm001
发表于 2019-3-16 08:55:55 | 显示全部楼层
单独测试了下360卫士12的云主防,JJ了,文件被加密



时间        操作        说明        次数
2019-03-15 22:52:49        [自动阻止]          修改 浏览器收藏夹        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:修改
路径:C:\Users\Admin\Favorites\Readme_Restore_Files.txt
不再提醒(0x5c8bbc41)
2019-03-15 22:52:49        [自动阻止]          修改 浏览器收藏夹        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:修改
路径:C:\Users\Admin\Favorites\Windows Live\Readme_Restore_Files.txt
不再提醒(0x5c8bbc41)
2019-03-15 22:52:49        [自动阻止]          修改 浏览器收藏夹        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:修改
路径:C:\Users\Admin\Favorites\Microsoft 网站\Readme_Restore_Files.txt
不再提醒(0x5c8bbc41)
2019-03-15 22:52:49        [自动阻止]          修改 浏览器收藏夹        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:修改
路径:C:\Users\Admin\Favorites\MSN 网站\Readme_Restore_Files.txt
不再提醒(0x5c8bbc41)
2019-03-15 22:52:49        [自动阻止]          修改 浏览器收藏夹        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:修改
路径:C:\Users\Admin\Favorites\Links for 中国\Readme_Restore_Files.txt
不再提醒(0x5c8bbc41)
2019-03-15 22:52:49        [自动阻止]          修改 浏览器收藏夹        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:修改
路径:C:\Users\Admin\Favorites\Links\Readme_Restore_Files.txt
不再提醒(0x5c8bbc41)
2019-03-15 22:52:48        [已阻止]          修改 QQ文件        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Roaming\Tencent\QQ\SafeBase\TSSafeEdit.dat
风险文件:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
全部阻止
2019-03-15 22:52:29        [自动阻止]          修改 快捷方式        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
不再提醒(0x5c8bbc2d)
2019-03-15 22:52:28        [自动阻止]          修改 快捷方式        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
不再提醒(0x5c8bbc2c)
2019-03-15 22:52:28        [自动阻止]          修改 快捷方式        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
不再提醒(0x5c8bbc2c)
2019-03-15 22:52:28        [自动阻止]          修改 快捷方式        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
不再提醒(0x5c8bbc2c)
2019-03-15 22:52:28        [自动阻止]          修改 快捷方式        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
不再提醒(0x5c8bbc2c)
2019-03-15 22:52:28        [自动阻止]          修改 快捷方式        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\360极速浏览器.lnk
不再提醒(0x5c8bbc2c)
2019-03-15 22:52:28        [自动阻止]          修改 快捷方式        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\360极速浏览器.lnk
不再提醒(0x5c8bbc2c)
2019-03-15 22:52:28        [自动阻止]          修改 快捷方式        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
不再提醒(0x5c8bbc2c)
2019-03-15 22:52:28        [自动阻止]          修改 快捷方式        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
不再提醒(0x5c8bbc2c)
2019-03-15 22:52:28        [已阻止]          修改 快捷方式        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
风险文件:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
2019-03-15 22:52:26        [已阻止]          修改 系统启动目录        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Readme_Restore_Files.txt
风险文件:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
2019-03-15 22:52:19        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Local\360Chrome\Readme_Restore_Files.txt
不再提醒(0x5c8bbc23)
2019-03-15 22:52:19        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\Readme_Restore_Files.txt
不再提醒(0x5c8bbc23)
2019-03-15 22:52:19        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Readme_Restore_Files.txt
不再提醒(0x5c8bbc23)
2019-03-15 22:52:19        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\v3update\Readme_Restore_Files.txt
不再提醒(0x5c8bbc23)
2019-03-15 22:52:19        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\v3update\old\Readme_Restore_Files.txt
不再提醒(0x5c8bbc23)
2019-03-15 22:52:19        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\v3update\download\~CF61.cab.jupstb
不再提醒(0x5c8bbc23)
2019-03-15 22:52:19        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\safemon\urllib.dat.jupstb
不再提醒(0x5c8bbc23)
2019-03-15 22:52:19        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\v3update\download\~TFCA8F.cab.jupstb
不再提醒(0x5c8bbc23)
2019-03-15 22:52:19        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\v3update\download\Readme_Restore_Files.txt
不再提醒(0x5c8bbc23)
2019-03-15 22:52:19        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\safemon\urllibw.dat.jupstb
不再提醒(0x5c8bbc23)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\v3update\config\Readme_Restore_Files.txt
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\safemon\Readme_Restore_Files.txt
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\ShaderCache\Readme_Restore_Files.txt
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Local State.jupstb
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\ShaderCache\GPUCache\Readme_Restore_Files.txt
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\page_load_capping_opt_out.db.jupstb
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\previews_opt_out.db.jupstb
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\Readme_Restore_Files.txt
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\databases\Databases.db.jupstb
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\databases\Readme_Restore_Files.txt
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\data_reduction_proxy_leveldb\LOG.old.jupstb
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\data_reduction_proxy_leveldb\LOG.jupstb
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\data_reduction_proxy_leveldb\CURRENT.jupstb
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\chrome360_wallpaper.jupstb
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\chrome360_theme.jupstb
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\chrome360_extension.jupstb
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\data_reduction_proxy_leveldb\MANIFEST-000016.jupstb
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\data_reduction_proxy_leveldb\Readme_Restore_Files.txt
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\blob_storage\Readme_Restore_Files.txt
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:试图修改
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\blob_storage\c5a3193f-bab0-47c2-b9ad-c37a1619baf3\Readme_Restore_Files.txt
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\Web Data.jupstb
不再提醒(0x5c8bbc22)
2019-03-15 22:52:18        [自动阻止]          修改 360SE        防护 1 次
详细描述:
进程:C:\USERS\ADMIN\DESKTOP\JUPSTB\JUPSTB.EXE
动作:重命名
路径:C:\Users\Admin\AppData\Local\360Chrome\Chrome\User Data\Default\Visited Links.jupstb
不再提醒(0x5c8bbc22)


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-29 01:16 , Processed in 0.340790 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表