楼主: petr0vic
收起左侧

[病毒样本] Ransom Sodinokibi (19.05.17)

  [复制链接]
www-tekeze
发表于 2019-5-18 22:36:02 | 显示全部楼层

安天清空。。。管家无BD,kill 1X 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-5-18 22:46:32 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-5-18 23:03 编辑
www-tekeze 发表于 2019-5-18 22:33
智量Heur清空,火绒更新后已拉黑 。。。也不知什么时候才做通杀。。@火绒工程师

火绒双击请看9楼。。。退出火绒关闭智量实时监控,双击,1.exe很快被主防杀,2.exe几秒后就自动退出,智量主防无反应,启动快速扫描也没发现问题。。。也许2.exe反虚拟机??待会实机双击。。
补充:实机双击,情况完全相同,绒智两家的主防都没反应,火绒连一个弹窗都没有。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
StarlitFuture
发表于 2019-5-18 22:55:41 | 显示全部楼层
来晚了
  1. 360木马查杀扫描日志

  2. 开始时间: 2019-5-18 22:54:32
  3. 扫描用时: 00:00:05
  4. 扫描类型: 自定义扫描
  5. 扫描引擎:360云查杀引擎(本地木马库)  360启发式引擎  QEX脚本查杀引擎
  6. 扫描文件数: 2
  7. 系统关键位置文件: 0
  8. 系统内存运行模块: 0
  9. 压缩包文件: 0
  10. 安全的文件数: 0
  11. 发现安全威胁: 2
  12. 已处理安全威胁: 2

  13. 扫描选项
  14. ----------------------
  15. 扫描后自动关机: 否
  16. 扫描模式: 速度最快
  17. 管理员:是

  18. 扫描内容
  19. ----------------------
  20. C:\Users\TEST\Desktop\1\

  21. 白名单设置
  22. ----------------------

  23. 扫描结果
  24. ======================

  25. 危险文件:2个
  26. ----------------------------------------------------------------
  27. C:\Users\TEST\Desktop\1\1.exe a81961697199a3f9524a0f874e281612 70,0,70,2000,256,1,100 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
  28. C:\Users\TEST\Desktop\1\2.exe 40b3c5129da4f29cc5faf6c9bed46392 70,0,70,2000,256,1,100 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
复制代码



Dinjapc
头像被屏蔽
发表于 2019-5-19 00:34:05 | 显示全部楼层
本帖最后由 Dinjapc 于 2019-5-19 00:37 编辑

Malwarebytes
www.malwarebytes.com

-記錄詳細資料-
掃描日期: 2019/5/19
掃描時間: 上午12:36
記錄檔: 168ded60-798b-11e9-9463-408d5c4acd03.json

-軟體資訊-
版本: 3.7.1.2839
元件版本: 1.0.586
更新套件版本: 1.0.10656
授權: Premium版

-系統資訊-
作業系統: Windows 10 (Build 18362.113)
CPU: x64
檔案系統: NTFS
使用者: DESKTOP-O2G2OPP\Dinjiapc

-掃描摘要-
掃描類型: 自訂掃描
啟動掃描:: 手動
結果: 已完成
已掃描的物件: 2
已偵測到的威脅: 2
已隔離的威脅: 0
經過時間: 0分、16秒

-掃描選項-
記憶體: 已停用
啟動: 已停用
檔案系統: 已啟用
封存: 已啟用
Rootkit: 已停用
啟發: 已啟用
PUP: 偵測
PUM: 偵測

-掃描詳細資料-
處理程序: 0
(未偵測到惡意項目)

模組: 0
(未偵測到惡意項目)

登錄機碼: 0
(未偵測到惡意項目)

登錄值: 0
(未偵測到惡意項目)

登錄資料: 0
(未偵測到惡意項目)

資料流: 0
(未偵測到惡意項目)

資料夾: 0
(未偵測到惡意項目)

檔案: 2
Ransom.Sodinokibi, C:\USERS\DINJIAPC\DOWNLOADS\1\2.EXE, 使用者無動作, [8913], [684960],1.0.10656
Ransom.Sodinokibi, C:\USERS\DINJIAPC\DOWNLOADS\1\1.EXE, 使用者無動作, [8913], [684960],1.0.10656

實體磁區: 0
(未偵測到惡意項目)

WMI: 0
(未偵測到惡意項目)
已完全入庫了阿~~~~~~

(end)
兔子大大
头像被屏蔽
发表于 2019-5-19 06:58:37 | 显示全部楼层
www-tekeze 发表于 2019-5-18 21:11
以前混机关时间很充裕,现在上工地了,事情多网络也不好,以后别@我了,只能偶尔进来逛下。。。

瑞星 ...

这这这,高工都要上工地啊,我们单位实在是太无聊了,一个大学生刚分配过来就说我们单位一天也没啥事然后就换工作了
BH2SUC
发表于 2019-5-19 11:23:23 | 显示全部楼层

求教是如何把K图标换回来的
神算子
发表于 2019-5-19 12:10:19 | 显示全部楼层
jdsh 发表于 2019-5-18 14:44
我都是运行后杀的,扫描很多都是miss的

终于看到用wd的了
瞠凰韬晦
发表于 2019-5-20 19:40:31 | 显示全部楼层
BH2SUC 发表于 2019-5-19 11:23
求教是如何把K图标换回来的

关于——按IDDQD
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 17:26 , Processed in 0.109672 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表