查看: 3034|回复: 46
收起左侧

[病毒样本] Ransom #4 (19.05.15)

[复制链接]
petr0vic
发表于 2019-5-15 15:27:18 | 显示全部楼层 |阅读模式


infected

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +5 收起 理由
761773275 + 2 感谢提供分享
www-tekeze + 1 版区有你更精彩: )
B100D1E55 + 2 感谢支持,欢迎常来: )

查看全部评分

欧阳宣
头像被屏蔽
发表于 2019-5-15 15:33:58 | 显示全部楼层
avira kill all

TR/Kryptik.9dd601
TR/Crypt.Agent.a20aef
TR/AD.GandCrab.kei
TR/AD.GandCrab.qqkfg
B100D1E55
发表于 2019-5-15 15:36:47 | 显示全部楼层
本帖最后由 B100D1E55 于 2019-5-15 15:54 编辑

BD企业版:

普通毒库杀2.exe和3.exe
高敏感检测杀了1.exe和4.exe



BD内部一定有一个命名部,他们的机学报毒名真是千奇百怪

其中1.exe和之前的那个ransom用的是同一个解密器,但貌似又改废了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 --------

查看全部评分

Jerry.Lin
发表于 2019-5-15 16:00:05 | 显示全部楼层
  1. Malwarebytes
  2. www.malwarebytes.com

  3. -Log Details-
  4. Scan Date: 5/15/19
  5. Scan Time: 3:58 PM
  6. Log File: 2c521c26-76e7-11e9-aa68-985fd3d3c7d2.json

  7. -Software Information-
  8. Version: 3.7.1.2839
  9. Components Version: 1.0.586
  10. Update Package Version: 1.0.10608
  11. License: Premium

  12. -System Information-
  13. OS: Windows 10 (Build 17763.475)
  14. CPU: x64
  15. File System: NTFS
  16. User: DESKTOP-VPBE70N\zhong

  17. -Scan Summary-
  18. Scan Type: Custom Scan
  19. Scan Initiated By: Manual
  20. Result: Completed
  21. Objects Scanned: 4
  22. Threats Detected: 2
  23. Threats Quarantined: 0
  24. Time Elapsed: 1 min, 40 sec

  25. -Scan Options-
  26. Memory: Disabled
  27. Startup: Disabled
  28. Filesystem: Enabled
  29. Archives: Enabled
  30. Rootkits: Disabled
  31. Heuristics: Enabled
  32. PUP: Detect
  33. PUM: Detect

  34. -Scan Details-
  35. Process: 0
  36. (No malicious items detected)

  37. Module: 0
  38. (No malicious items detected)

  39. Registry Key: 0
  40. (No malicious items detected)

  41. Registry Value: 0
  42. (No malicious items detected)

  43. Registry Data: 0
  44. (No malicious items detected)

  45. Data Stream: 0
  46. (No malicious items detected)

  47. Folder: 0
  48. (No malicious items detected)

  49. File: 2
  50. Ransom.GandCrab, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\4_2\3.EXE, No Action By User, [7603], [683796],1.0.10608
  51. Trojan.MalPack.GS.Generic, C:\USERS\ZHONG\DOWNLOADS\COMPRESSED\卡饭\4_2\2.EXE, No Action By User, [9891], [683760],1.0.10608

  52. Physical Sector: 0
  53. (No malicious items detected)

  54. WMI: 0
  55. (No malicious items detected)


  56. (end)
复制代码
小Q机器人
发表于 2019-5-15 16:00:13 | 显示全部楼层
本帖最后由 小Q机器人 于 2019-5-15 16:09 编辑

测试中  卡巴 智量 双击测试
开启卡巴+智量(关闭实时监控测试主防)   双击测试,卡巴拦截3和4,智量拦截2.剩下1双击没反应

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
54ss
发表于 2019-5-15 16:12:51 | 显示全部楼层
火绒 kill 2.exe
卡巴扫描剩下三个 miss
岂曰无衣
发表于 2019-5-15 16:26:57 | 显示全部楼层
360
761773275
发表于 2019-5-15 16:27:40 | 显示全部楼层
本帖最后由 761773275 于 2019-5-15 16:29 编辑

FortiClient 2x


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-5-15 16:32:34 | 显示全部楼层
智量Heur清空,火绒only one,晚上测双击。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-5-15 16:35:55 | 显示全部楼层
样本够新鲜。。。安天智甲、管家无BD,都是MISS ALL 。。


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 09:46 , Processed in 0.143313 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表