搜索
楼主: petr0vic
收起左侧

[病毒样本] Ransom #3 (19.05.22)

[复制链接]
温馨小屋
发表于 2019-5-22 16:47:49 | 显示全部楼层
Norton
3.exe   Trojan.Gen.2
3-3.exe   Packed.Generic.528

Double click
1.exe   SONAR.SuspLaunch!g18
1-1.exe   SONAR.SuspLaunch!g18
2-2.exe   SONAR.GandCrab!gen3
2.exe   SONAR.GandCrab!gen3
Jerry.Lin
发表于 2019-5-22 16:47:55 | 显示全部楼层
ESET  KILL ALL
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2019/5/22 16:46:20;文件系统实时防护;文件;C:\Users\zhong\Downloads\Compressed\卡饭\v_2\2-2.exe;Win32/Kryptik.GTHG 特洛伊木马 的变种;通过删除清除;DESKTOP-VPBE70N\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\Programs\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;9EB0600CF402F878722AC8880A06AA41F5606494;2019/5/22 16:46:14
  3. 2019/5/22 16:46:21;文件系统实时防护;文件;C:\Users\zhong\Downloads\Compressed\卡饭\v_2\3-3.exe;Win32/GenKryptik.DIRB 特洛伊木马 的变种;通过删除清除;DESKTOP-VPBE70N\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\Programs\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;B778FA16EB1C128B0C19FE33D240998DA620CDF7;2019/5/22 16:46:14
  4. 2019/5/22 16:46:23;文件系统实时防护;文件;C:\Users\zhong\Downloads\Compressed\卡饭\v_2\1-1.exe;Win32/GenKryptik.DISE 特洛伊木马 的变种;通过删除清除;DESKTOP-VPBE70N\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\Programs\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;522FA74CB47F052FA32666FE982950F54F32BA00;2019/5/22 16:46:14
  5. 2019/5/22 16:46:23;文件系统实时防护;文件;C:\Users\zhong\Downloads\Compressed\卡饭\v_2\2.exe;Win32/Kryptik.GTHG 特洛伊木马 的变种;通过删除清除;DESKTOP-VPBE70N\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\Programs\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;2CB06CD2F739C349115E00D1CE3C85900B33B11B;2019/5/22 16:46:14
  6. 2019/5/22 16:46:25;文件系统实时防护;文件;C:\Users\zhong\Downloads\Compressed\卡饭\v_2\3.exe;Win32/GenKryptik.DIRB 特洛伊木马 的变种;通过删除清除;DESKTOP-VPBE70N\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\Programs\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;9BBEAE5A48AA81A35195E7486BEAC25710E89ABD;2019/5/22 16:46:14
  7. 2019/5/22 16:46:27;文件系统实时防护;文件;C:\Users\zhong\Downloads\Compressed\卡饭\v_2\1.exe;Win32/GenKryptik.DISE 特洛伊木马 的变种;通过删除清除;DESKTOP-VPBE70N\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\Programs\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;215122D4E1B49813FAF18F63EF2A331172D98E17;2019/5/22 16:46:14
复制代码
a233
发表于 2019-5-22 17:21:52 | 显示全部楼层
Avast监控杀4个,剩2个
*
* Avast 实时防护操作报告
* 该文件是自动生成的
*
* 开始于: 2019年5月22日 17:17:18
*
2019/5/22 17:19:38        C:\Users\Administrator\Desktop\新建文件夹\1-1.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2019/5/22 17:19:42        C:\Users\Administrator\Desktop\新建文件夹\3-3.exe [L] Win32:Trojan-gen (0)
文件已成功移至隔离区...
2019/5/22 17:19:44        C:\Users\Administrator\Desktop\新建文件夹\3.exe [L] Win32:Trojan-gen (0)
文件已成功移至隔离区...
2019/5/22 17:19:48        C:\Users\Administrator\Desktop\新建文件夹\1.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...


a233
发表于 2019-5-22 17:25:38 | 显示全部楼层
a233 发表于 2019-5-22 17:21
Avast监控杀4个,剩2个
*
* Avast 实时防护操作报告

双击
2.exe 双击触发CyberCapture
2-2.exe 防御成功

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
老衲洗头用飘柔
发表于 2019-5-22 17:34:47 | 显示全部楼层
360杀毒监控

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jdsh
发表于 2019-5-22 17:42:32 | 显示全部楼层
WD





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2019-5-22 17:42:46 | 显示全部楼层
a233 发表于 2019-5-22 17:25
双击
2.exe 双击触发CyberCapture
2-2.exe 防御成功

2.exe的分析结果

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Nocria
发表于 2019-5-22 18:19:37 | 显示全部楼层
本帖最后由 humanlwj52 于 2019-5-22 18:29 编辑

G DATA emptied.
  1. Virus check with G DATA INTERNET SECURITY
  2. Version 25.5.2.7 (2019/2/11)
  3. Virus signature dated 2019/5/22
  4. Start time: 2019/5/22 18:26:04
  5. Engine(s): Engine A (AVA 25.22055), Engine B (GD 25.15140)
  6. Heuristics: On
  7. Archives: On
  8. System areas: Off
  9. Check rootkits: Off

  10. Check the following directories and files:
  11.   C:\Users\promi\Desktop\v\

  12. Analysis performed in full: 2019/5/22 18:26:09
  13.     6 files checked
  14.     4 infected files detected
  15.     0 suspicious files found


  16. Object: 2-2.exe
  17.         Path: C:\Users\promi\Desktop\v
  18.         Status: Virus removed
  19.         Virus: Gen:Variant.Razy.509056 (Engine A)

  20. Object: 2.exe
  21.         Path: C:\Users\promi\Desktop\v
  22.         Status: Virus removed
  23.         Virus: Gen:Variant.Razy.509056 (Engine A)

  24. Object: 3-3.exe
  25.         Path: C:\Users\promi\Desktop\v
  26.         Status: Virus removed
  27.         Virus: Gen:Variant.Graftor.596593 (Engine A)

  28. Object: 3.exe
  29.         Path: C:\Users\promi\Desktop\v
  30.         Status: Virus removed
  31.         Virus: Gen:Variant.Graftor.596593 (Engine A), Win32.Packed.Kryptik.XNBGPQ (Engine B)
复制代码
  1. AVA 25.22055
  2. GD 25.15140

  3. *** Process ***

  4. Process: 2668
  5. File name: 1.exe
  6. Path: C:\Users\promi\Desktop\v\1.exe

  7. Publisher: Unknown publisher
  8. Creation date: 2019年5月22日 18:25:49
  9. Modification date: 2019年5月22日 15:28:11

  10. Started by: explorer.exe
  11. Publisher: Microsoft Windows


  12. *** Actions ***

  13. The cloud server recognized this file and identified it as malicious.


  14. *** Quarantine ***

  15. The following files were moved into quarantine:
  16. C:\Users\promi\Desktop\v\1.exe

  17. The following registry entries were deleted:


  18. YHKycCp0ckInJyYGt3JycnJiYpArJwePcoJygmJi8C4nJycnJganKxnLNbZykrFcYysnJgbnKCcL9ygnCAA
  19. Rules version: 5.0.151
  20. OS: Windows 6.3 Service Pack 0.0 Build: 9600 - Workstation 64bit OS
  21. dll version: 76234

  22. "C:\Users\promi\Desktop\v\1.exe"
  23. MD5: 13533631B1B82C77FF5BF132771B7724
  24. C:\Windows\Explorer.EXE
  25. MD5: 85D47EB257B06094F052E0C8AEFA3BEE
复制代码
  1. AVA 25.22055
  2. GD 25.15140

  3. *** Process ***

  4. Process: 2264
  5. File name: 1-1.exe
  6. Path: C:\Users\promi\Desktop\v\1-1.exe

  7. Publisher: Unknown publisher
  8. Creation date: 2019年5月22日 18:25:49
  9. Modification date: 2019年5月22日 16:02:56

  10. Started by: explorer.exe
  11. Publisher: Microsoft Windows


  12. *** Actions ***

  13. The cloud server recognized this file and identified it as malicious.


  14. *** Quarantine ***

  15. The following files were moved into quarantine:
  16. C:\Users\promi\Desktop\v\1-1.exe

  17. The following registry entries were deleted:


  18. YHKycCp0ckInJyYGt3JycnJiYpArJwePcoJygmJi8C4nJycnJganKxnbNbZykrFdYysnJgbnKCcL9ygnCAA
  19. Rules version: 5.0.151
  20. OS: Windows 6.3 Service Pack 0.0 Build: 9600 - Workstation 64bit OS
  21. dll version: 76234

  22. "C:\Users\promi\Desktop\v\1-1.exe"
  23. MD5: 80E05A28F588F72150D6EFA513454F44
  24. C:\Windows\Explorer.EXE
  25. MD5: 85D47EB257B06094F052E0C8AEFA3BEE
复制代码



kaba666
发表于 2019-5-22 18:28:27 | 显示全部楼层
卡巴全部云拉黑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Nocria
发表于 2019-5-22 18:40:10 | 显示全部楼层
本帖最后由 humanlwj52 于 2019-5-22 18:45 编辑

McAfee.






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-8-17 19:26 , Processed in 0.036383 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表