收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 GandCrab (19.04.13)
123下一页
返回列表 发新帖
楼主: petr0vic
 收起左侧

[病毒样本] GandCrab (19.04.13)

[复制链接]
Nocria
发表于 2019-4-13 18:01:37 | 显示全部楼层
G-DATA emptied.

  1. Object: 1-1.exe
  2.         Path: C:\Users\promi\Desktop\1
  3.         Status: File moved to quarantine
  4.         Virus: Win32.Trojan-Ransom.GandCrab.OILEFO (Engine B)

  6. Object: 1.exe
  7.         Path: C:\Users\promi\Desktop\1
  8.         Status: File moved to quarantine
  9.         Virus: Win32.Trojan-Ransom.GandCrab.3S88KC (Engine B)
复制代码
回复

举报

,就一个.
发表于 2019-4-13 19:13:18 | 显示全部楼层
wd
两个都报
Trojan:Win32/CoinMiner.C!cl
回复

举报

62b7dl60
发表于 2019-4-13 19:16:17 | 显示全部楼层
感谢分享

评分

参与人数 1经验 -2 收起 理由
记录微笑 -2 灌水

查看全部评分

回复

举报

温馨小屋
头像被屏蔽
发表于 2019-4-13 19:17:39 | 显示全部楼层
Norton
文件名: 1.exe   威胁名称: Trojan.Gen.MBT
文件名: 1-1.exe   威胁名称: Downloader
回复

举报

Jerry.Lin
发表于 2019-4-13 19:20:33 | 显示全部楼层
YU2711 发表于 2019-4-13 17:16
Trend Micro16 Blocked 2/2

16在你那会卡chrome或者其他浏览器么?
回复

举报

761773275
发表于 2019-4-13 19:46:01 | 显示全部楼层
191196846 发表于 2019-4-13 19:20
16在你那会卡chrome或者其他浏览器么?

国内版不会,
回复

举报

YU2711
发表于 2019-4-13 19:55:23 | 显示全部楼层
191196846 发表于 2019-4-13 19:20
16在你那会卡chrome或者其他浏览器么?

我这边不怎么会 但我没在天朝的环境
回复

举报

温馨小屋
头像被屏蔽
发表于 2019-4-13 20:10:30 | 显示全部楼层
断网测诺顿主防,虽然杀掉了但还是有部分文件被加密
文件名: 1.exe
威胁名称: SONAR.SuspLaunch!gen4完整路径: 不可用

____________________________

____________________________


在电脑上 
不可用

上次使用时间 
(  )

启动项 


已启动 


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


1.exe 威胁名称: SONAR.SuspLaunch!gen4
定位


未知
Norton 社区中使用了此文件的用户数未知 。

未知
此文件版本当前 未知。


此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: c:\Users\zry\Desktop\1_8\ 1.exe 威胁已删除
文件: c:\ vitlve-manual.txt 威胁已删除
文件: c:\$Recycle.Bin\ vitlve-manual.txt 威胁已删除
文件: c:\$Recycle.Bin\s-1-5-21-2467112973-1411135096-3433257713-1000\ vitlve-manual.txt 威胁已删除
文件: c:\Users\ vitlve-manual.txt 威胁已删除
文件: c:\PerfLogs\ vitlve-manual.txt 威胁已删除
文件: c:\PerfLogs\Admin\ vitlve-manual.txt 威胁已删除
文件: c:\program files\ vitlve-manual.txt 威胁已删除
文件: c:\program files (x86)\ vitlve-manual.txt 威胁已删除
文件: c:\Recovery\ vitlve-manual.txt 威胁已删除
文件: c:\Recovery\2f0646e5-5792-11e9-86fe-bdf597557e9b\ vitlve-manual.txt 威胁已删除
文件: c:\system volume information\ vitlve-manual.txt 威胁已删除
文件: c:\system volume information\EfaSIDat\ vitlve-manual.txt 威胁已删除
文件: c:\system volume information\SPP\ vitlve-manual.txt 威胁已删除
文件: c:\system volume information\SPP\onlinemetadatacache\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Local\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Local\microsoft\Windows\History\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Local\microsoft\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Local\Temp\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Local\microsoft\Windows\temporary internet files\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\media center programs\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\internet explorer\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\internet explorer\quick launch\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\Cookies\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\Desktop\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\documents\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\Music\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\Pictures\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\Videos\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\downloads\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\favorites\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\Links\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\network shortcuts\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\printer shortcuts\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\Recent\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\saved games\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\SendTo\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\start menu\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\templates\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\Desktop\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\documents\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\Music\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\Pictures\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\Videos\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\downloads\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\favorites\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\libraries\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\Music\sample music\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\Pictures\sample pictures\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\recorded tv\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\recorded tv\sample media\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\Videos\sample videos\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\identities\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\identities\{87f9fd0b-95f2-4781-970f-488cae91a5bb}\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\media center programs\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\credentials\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\internet explorer\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\internet explorer\quick launch\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\internet explorer\quick launch\user pinned\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\internet explorer\quick launch\user pinned\implicitappshortcuts\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\internet explorer\quick launch\user pinned\TaskBar\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Network\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Network\connections\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Network\connections\Pbk\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Network\connections\Pbk\_hiddenpbk\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Protect\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Protect\s-1-5-21-2467112973-1411135096-3433257713-1000\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\systemcertificates\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\systemcertificates\My\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\systemcertificates\My\certificates\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\systemcertificates\My\CRLs\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\systemcertificates\My\CTLs\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\WinRAR\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Contacts\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Windows\Cookies\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\123_2\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\1_7\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\1_8\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\virussamples_120\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\documents\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Music\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Pictures\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Videos\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\downloads\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\favorites\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\favorites\Links\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\favorites\links for 中国\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\favorites\microsoft 网站\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\favorites\MSN 网站\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\favorites\windows live\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Links\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Windows\network shortcuts\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Windows\printer shortcuts\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Windows\Recent\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\saved games\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Searches\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Windows\SendTo\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\systemapps\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Windows\templates\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Windows\start menu\ vitlve-manual.txt 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Tracing->EnableConsoleTracing, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ 1_RASAPI32, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ 1_RASMANCS, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\ Internet Settings->ProxyEnable, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ Connections->SavedLegacySettings, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Network, 注册表配置单元: 64 位 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\zry\desktop\1_8\1.exe, PID:3720) 未采取操作
(执行者 c:\users\zry\desktop\1_8\1.exe, PID:3720) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ cmd.exe, PID:2360 (执行者 c:\users\zry\desktop\1_8\1.exe, PID:3720) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ vssadmin.exe, PID:1064 (执行者 c:\users\zry\desktop\1_8\1.exe, PID:3720) 未采取操作
事件: 进程启动: c:\users\zry\desktop\1_8\ 1.exe, PID:3720 (执行者 c:\users\zry\desktop\1_8\1.exe, PID:3720) 未采取操作
____________________________

可疑操作

(执行者 c:\users\zry\desktop\1_8\1.exe, PID:3720) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
回复

举报

www-tekeze
发表于 2019-4-13 22:47:17 | 显示全部楼层

安天智甲,清空。。。管家无BD,MISS ALL 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

灵果
发表于 2019-4-13 23:43:55 | 显示全部楼层
温馨小屋 发表于 2019-4-13 20:10
断网测诺顿主防,虽然杀掉了但还是有部分文件被加密
文件名: 1.exe
威胁名称: SONAR.SuspLaunch!gen4完整 ...

看了几次测试诺顿主防,偶有遗漏,杀软最重要的还是是监控,当然监控也会遗毒,主动防御就是补充,但是技术再牛也是补充。最理想的杀软就是将病毒扼杀在监控之中,而不是双击后阻止、回滚,导致出现意外损失。
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 02:26 , Processed in 0.101975 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表