Ransom (19.05.14)

显示全部楼层 · 发表于 2019-5-14 21:36:04

霄栋发表于 2019-5-14 21:28
我不太了解E家的脱壳机制，不知道这是怎么回事

然而我9点才提交LiveGrid，9点24再测，已经云拉 ...

报了可疑？ E家云端能否脱壳我到不清楚，不过加入这个功能没什么难度吧。。。只是我以前发那些加了UPX或ASPack的，对E家直接就没用，所以我才有那个疑问。

显示全部楼层 · 发表于 2019-5-14 21:38:26

安天智甲、管家无BD，均MISS 。

显示全部楼层 · 发表于 2019-5-14 21:46:25

本帖最后由小Q机器人于 2019-5-14 22:03 编辑

这个病毒是勒索？win101809双击后cpu狂转，但是没有任何文件被加密。重启后点桌面和任务栏黑屏，一直散屏

显示全部楼层 · 发表于 2019-5-14 22:15:45

Avira

显示全部楼层 · 发表于 2019-5-14 22:53:10

BD 杀1， Gen:Suspicious.Cloud.8.qmKfa4MvNBpi

显示全部楼层 · 发表于 2019-5-14 22:59:08

卡巴斯基虚拟机双击，卡巴没有拦截，病毒运行一会后，就自动退出了没有文件被加密，怀疑反虚拟机

显示全部楼层 · 发表于 2019-5-14 23:00:01

小Q机器人发表于 2019-5-14 22:59
卡巴斯基虚拟机双击，卡巴没有拦截，病毒运行一会后，就自动退出了没有文件被加密，怀疑反虚拟机

我这里实体机运行也没反应

显示全部楼层 · 发表于 2019-5-14 23:02:13

a233 发表于 2019-5-14 23:00
我这里实体机运行也没反应

那就估计这个不是勒索病毒、、、

显示全部楼层 · 发表于 2019-5-14 23:05:31

FS报毒TR/

显示全部楼层 · 发表于 2019-5-15 00:29:50

360木马查杀扫描日志
开始时间: 2019-5-15 00:27:17
扫描用时: 00:00:02
扫描类型: 自定义扫描
扫描引擎:360云查杀引擎（本地木马库） 360启发式引擎 QEX脚本查杀引擎
扫描文件数: 2
系统关键位置文件: 0
系统内存运行模块: 0
压缩包文件: 0
安全的文件数: 1
发现安全威胁: 1
已处理安全威胁: 1
扫描选项
----------------------
扫描后自动关机: 否
扫描模式: 速度最快
管理员：是
扫描内容
----------------------
C:\Users\TEST\Desktop\1\
白名单设置
----------------------
扫描结果
======================
危险文件：1个
----------------------------------------------------------------
C:\Users\TEST\Desktop\1\1-1.exe 9544406f72b411e06b63363b69499cd6 70,2,70,2000,256,1,100 [云安全引擎][木马-Win32/Trojan.2ff][隔离文件][处理成功]

复制代码

[病毒样本] Ransom (19.05.14)