收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 GandCrab (19.04.09)
123下一页
返回列表 发新帖
楼主: petr0vic
 收起左侧

[病毒样本] GandCrab (19.04.09)

[复制链接]
Sailer.X 该用户已被删除
发表于 2019-4-9 20:27:36 | 显示全部楼层
ESET:
1.exe - Suspicious Object
2.exe - Win32/Filecoder.GandCrab.F trojan
回复

举报

skystars
头像被屏蔽
发表于 2019-4-9 20:30:06 | 显示全部楼层
WizeBright kill all!
回复

举报

独赢缠身
发表于 2019-4-9 20:38:42 | 显示全部楼层
a233 发表于 2019-4-9 19:09
Avast监控杀2.exe Miss1.exe 双击1.exe防御成功

入库这么快,监控清空了
回复

举报

Jerry.Lin
发表于 2019-4-9 20:40:31 | 显示全部楼层
火绒MISS ALL
回复

举报

a233
发表于 2019-4-9 21:10:33 | 显示全部楼层
独赢缠身 发表于 2019-4-9 20:38
入库这么快,监控清空了

是不是触发了IDP的都会自动上传分析?
回复

举报

test122
发表于 2019-4-9 22:26:50 | 显示全部楼层


16版360若无其事









本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

温馨小屋
头像被屏蔽
发表于 2019-4-9 23:05:27 | 显示全部楼层
本帖最后由 温馨小屋 于 2019-4-9 23:15 编辑

回滚不完全,桌面还是有文件被加密了。。。

文件名: 1.exe
威胁名称: SONAR.SuspLaunch!gen4完整路径: 不可用

____________________________

____________________________


在电脑上
不可用

上次使用时间
(  )

启动项


已启动


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


1.exe 威胁名称: SONAR.SuspLaunch!gen4
定位


未知
Norton 社区中使用了此文件的用户数未知 。

未知
此文件版本当前 未知。


此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\Users\zry\Desktop\2\ 1.exe 威胁已删除
文件: c:\ pzeojs-manual.txt 威胁已删除
文件: c:\$Recycle.Bin\ pzeojs-manual.txt 威胁已删除
文件: c:\$Recycle.Bin\s-1-5-21-2467112973-1411135096-3433257713-1000\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\ pzeojs-manual.txt 威胁已删除
文件: c:\PerfLogs\ pzeojs-manual.txt 威胁已删除
文件: c:\PerfLogs\Admin\ pzeojs-manual.txt 威胁已删除
文件: c:\program files\ pzeojs-manual.txt 威胁已删除
文件: c:\program files (x86)\ pzeojs-manual.txt 威胁已删除
文件: c:\Recovery\ pzeojs-manual.txt 威胁已删除
文件: c:\Recovery\2f0646e5-5792-11e9-86fe-bdf597557e9b\ pzeojs-manual.txt 威胁已删除
文件: c:\system volume information\ pzeojs-manual.txt 威胁已删除
文件: c:\system volume information\EfaSIDat\ pzeojs-manual.txt 威胁已删除
文件: c:\system volume information\SPP\ pzeojs-manual.txt 威胁已删除
文件: c:\system volume information\SPP\onlinemetadatacache\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Local\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Local\microsoft\Windows\History\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Local\microsoft\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Local\Temp\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Local\microsoft\Windows\temporary internet files\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\media center programs\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\internet explorer\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\internet explorer\quick launch\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\Cookies\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\Desktop\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\documents\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\Music\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\Pictures\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\Videos\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\downloads\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\favorites\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\Links\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\network shortcuts\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\printer shortcuts\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\Recent\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\saved games\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\SendTo\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\start menu\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\templates\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Public\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Public\Desktop\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Public\documents\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Public\Music\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Public\Pictures\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Public\Videos\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Public\downloads\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Public\favorites\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Public\libraries\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Public\Music\sample music\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Public\Pictures\sample pictures\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Public\recorded tv\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Public\recorded tv\sample media\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\Public\Videos\sample videos\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\Windows\History\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\credentials\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\Feeds\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\Feeds\{5588acfd-6436-411b-a5ce-666ae6a92d3d}~\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\Feeds\{5588acfd-6436-411b-a5ce-666ae6a92d3d}~\webslices~\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\Feeds\中国的源~\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\feeds cache\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\feeds cache\BZUUJB7A\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\feeds cache\R1TUUVXE\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\feeds cache\ZOXBVD61\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\feeds cache\ZTFQWBX0\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\internet explorer\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\internet explorer\Recovery\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\internet explorer\Recovery\Active\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\internet explorer\Recovery\last active\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\media player\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\media player\sync playlists\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\media player\sync playlists\zh-CN\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\media player\sync playlists\zh-CN\000043F2\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\media player\sync playlists\zh-CN\00013E18\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\windows mail\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\windows mail\Backup\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\windows mail\Backup\new\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\windows mail\stationery\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\windows media\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\windows media\12.0\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\windows sidebar\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\windows sidebar\Gadgets\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\Temp\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\Temp\Low\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\Temp\vmware-zry\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\Temp\vmware-zry\vmwarednd\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\Temp\vmware-zry\vmwarednd\bb6fca5b\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\Temp\WPDNSE\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\microsoft\Windows\temporary internet files\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Local\virtualstore\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\LocalLow\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\LocalLow\microsoft\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\LocalLow\microsoft\cryptneturlcache\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\LocalLow\microsoft\cryptneturlcache\Content\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\LocalLow\microsoft\cryptneturlcache\MetaData\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\LocalLow\microsoft\internet explorer\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\LocalLow\microsoft\internet explorer\DOMStore\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\LocalLow\microsoft\internet explorer\DOMStore\9JY4NI31\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\LocalLow\microsoft\internet explorer\DOMStore\E1QU1HJT\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\LocalLow\microsoft\internet explorer\DOMStore\M4PB0RDO\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\LocalLow\microsoft\internet explorer\DOMStore\OTKD1VPE\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\LocalLow\microsoft\internet explorer\Services\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\LocalLow\Temp\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\identities\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\identities\{48ecce61-6c92-4495-ac57-f5b98e6903ac}\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\identities\{87f9fd0b-95f2-4781-970f-488cae91a5bb}\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\media center programs\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\credentials\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\internet explorer\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\internet explorer\quick launch\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\internet explorer\quick launch\user pinned\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\internet explorer\quick launch\user pinned\implicitappshortcuts\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\internet explorer\quick launch\user pinned\TaskBar\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Network\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Network\connections\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Network\connections\Pbk\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Network\connections\Pbk\_hiddenpbk\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Protect\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Protect\s-1-5-21-2467112973-1411135096-3433257713-1000\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\systemcertificates\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\systemcertificates\My\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\systemcertificates\My\certificates\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\systemcertificates\My\CRLs\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\systemcertificates\My\CTLs\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\WinRAR\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\Contacts\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Windows\Cookies\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\11111\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\1_2\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\1_3\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\2\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\dddd\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\hkey_killer\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\新建文件夹\ pzeojs-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\新建文件夹\新建文件夹\ pzeojs-manual.txt 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\zry\desktop\2\1.exe, PID:1812) 未采取操作
(执行者 c:\users\zry\desktop\2\1.exe, PID:1812) 未采取操作
____________________________

可疑操作

(执行者 c:\users\zry\desktop\2\1.exe, PID:1812) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
回复

举报

YU2711
发表于 2019-4-10 00:48:05 | 显示全部楼层
McAfee



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ELOHIM
发表于 2019-4-10 09:21:32 | 显示全部楼层
scep kill all.
回复

举报

√×√×√√×
发表于 2019-4-10 13:52:47 | 显示全部楼层
囧,火绒双击,默认设置+开启勒索诱捕,两个都拦了



第二个双击后要稍等一阵,大概20秒左右才会有动作

回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-29 01:19 , Processed in 0.241862 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表