收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 ransom
12下一页
返回列表 发新帖
查看: 2152|回复: 17
收起左侧

[病毒样本] ransom

[复制链接]
小野泽悠贵
头像被屏蔽
发表于 2019-5-9 17:17:35 | 显示全部楼层 |阅读模式

火绒KILL


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2019-5-9 17:19:33 | 显示全部楼层
没有密码?
回复

举报

a233
发表于 2019-5-9 17:20:22 | 显示全部楼层
Avast Kill all
* Avast Real-time Shield Scan Report
* This file is generated automatically
*
* Started on: Thursday, May 9, 2019 4:46:07 PM
*

2019/5/9 17:19:34        C:\Users\Administrator\Desktop\payload.exe [L] Win32:Malware-gen (0)
File was successfully moved to chest...
2019/5/9 17:19:37        C:\Users\Administrator\Desktop\NS v.222.exe [L] Win32:Malware-gen (0)
File was successfully moved to chest...
回复

举报

a233
发表于 2019-5-9 17:21:19 | 显示全部楼层
附上火绒报的毒名

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kof6946369
发表于 2019-5-9 17:21:57 | 显示全部楼层
估计 都是老病毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jerry.Lin
发表于 2019-5-9 17:25:30 | 显示全部楼层
  1. Malwarebytes
  2. www.malwarebytes.com

  4. -Log Details-
  5. Scan Date: 5/9/19
  6. Scan Time: 5:23 PM
  7. Log File: 29a904da-723c-11e9-885c-985fd3d3c7d2.json

  9. -Software Information-
  10. Version: 3.7.1.2839
  11. Components Version: 1.0.586
  12. Update Package Version: 1.0.10526
  13. License: Premium

  15. -System Information-
  16. OS: Windows 10 (Build 17763.475)
  17. CPU: x64
  18. File System: NTFS
  19. User: DESKTOP-VPBE70N\zhong

  21. -Scan Summary-
  22. Scan Type: Custom Scan
  23. Scan Initiated By: Manual
  24. Result: Completed
  25. Objects Scanned: 2
  26. Threats Detected: 2
  27. Threats Quarantined: 0
  28. Time Elapsed: 1 min, 4 sec

  30. -Scan Options-
  31. Memory: Disabled
  32. Startup: Disabled
  33. Filesystem: Enabled
  34. Archives: Enabled
  35. Rootkits: Disabled
  36. Heuristics: Enabled
  37. PUP: Detect
  38. PUM: Detect

  40. -Scan Details-
  41. Process: 0
  42. (No malicious items detected)

  44. Module: 0
  45. (No malicious items detected)

  47. Registry Key: 0
  48. (No malicious items detected)

  50. Registry Value: 0
  51. (No malicious items detected)

  53. Registry Data: 0
  54. (No malicious items detected)

  56. Data Stream: 0
  57. (No malicious items detected)

  59. Folder: 0
  60. (No malicious items detected)

  62. File: 2
  63. RiskWare.NetTool, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\RANSOM\NS V.222.EXE, No Action By User, [5981], [600170],1.0.10526
  64. Ransom.Crysis.Generic, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\RANSOM\PAYLOAD.EXE, No Action By User, [9842], [363350],1.0.10526

  66. Physical Sector: 0
  67. (No malicious items detected)

  69. WMI: 0
  70. (No malicious items detected)


  73. (end)
复制代码
回复

举报

skilly
发表于 2019-5-9 18:00:39 | 显示全部楼层
      


   第一回看到BD的引擎出黄色的名字呢。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ATP_synthase
发表于 2019-5-9 18:46:36 | 显示全部楼层
访问被阻止
无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... DN8MjE0OTExOQ%3D%3D
包含可被入侵者用来损害您的计算机或个人数据的合法软件。

not-a-virus:UDS:NetTool.Win32.Scan.qj

消息生成时间: 2019/5/9 18:46:21
回复

举报

a233
发表于 2019-5-9 18:47:44 | 显示全部楼层
wusiyuanjh 发表于 2019-5-9 18:46
访问被阻止
无法访问该网页

压缩包有两个文件,要关掉网页反病毒下载
回复

举报

TimelessTT
发表于 2019-5-9 18:48:09 | 显示全部楼层
BD


Dangerous page blocked for your protection
https://att.kafan.cn/forum.php?mo ... Dk1NTkzN3wyMTQ5MTE5

Dangerous pages attempt to install software that can harm the device, gather personal information or operate without your consent.
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-28 17:38 , Processed in 0.118197 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表