12
返回列表 发新帖
楼主: petr0vic
收起左侧

[病毒样本] Ransom (19.05.21

[复制链接]
猥琐大叔
发表于 2019-5-22 08:51:25 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Nocria
发表于 2019-5-22 09:20:14 | 显示全部楼层
G DATA

  1. AVA 25.22042
  2. GD 25.15126

  3. *** Process ***

  4. Process: 1632
  5. File name: r.exe
  6. Path: C:\Users\promi\AppData\Local\Temp\BNZ.5ce4a3941e129b\r.exe

  7. Publisher: Unknown publisher
  8. Creation date: 2019年5月22日 9:19:28
  9. Modification date: 2019年5月21日 23:41:32

  10. Started by: Bandizip.exe
  11. Publisher: Bandisoft


  12. *** Actions ***

  13. The cloud server recognized this file and identified it as malicious.


  14. *** Quarantine ***

  15. The following files were moved into quarantine:
  16. C:\Users\promi\AppData\Local\Temp\BNZ.5ce4a3941e129b\r.exe

  17. The following registry entries were deleted:


  18. YHLycCp0gkInKCYGt3KCcoJiYoAsJygnKCYGuXJy8CgnKCcoJgbvcnJycmJicLrScTW2ctJxNbZyYmJwjnLycI9ykoC+cpJykmJiAAA
  19. Rules version: 5.0.151
  20. OS: Windows 6.3 Service Pack 0.0 Build: 9600 - Workstation 64bit OS
  21. dll version: 76234

  22. "C:\Users\promi\AppData\Local\Temp\BNZ.5ce4a3941e129b\r.exe"
  23. MD5: 6D21C5C3BCFF6076179BCCD9EA6D1464
  24. "C:\Program Files\Bandizip\Bandizip.exe" "C:\Users\promi\Desktop\r.7z"
  25. MD5: A19B23CCEB03E8DE848CF333DDA4625E
复制代码
a8855942
发表于 2019-5-22 09:47:44 | 显示全部楼层
卡巴斯基 UDS
lovelive10010
发表于 2019-5-22 11:00:39 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2019-5-22 11:52:39 | 显示全部楼层
火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-5-22 12:03:19 | 显示全部楼层

安天智甲,killed 。。。管家无BD,MISS 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
蓝天二号
发表于 2019-5-23 14:44:43 | 显示全部楼层
歌德塔

病毒: Trojan.GenericKD.41309446 (引擎A), Win32.Trojan.Agent.K5JRYO (引擎B)
文件: r.exe
目录: C:\Users\Mr.\Desktop\新建文件夹
进程: WinRAR.exe
evans168
发表于 2019-5-24 15:51:36 | 显示全部楼层
FortiClient

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
湿毒清
发表于 2019-5-27 17:08:22 | 显示全部楼层
你好,我是一名学生,现在需要Ransom、APT、zeus这些病毒样本做分析,因为是新用户,无法下载样本,请问可以发给我QQ?绝不会用它来做违反法律的事!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 20:27 , Processed in 0.084169 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表