收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Ransom #3 (19.05.22)
123下一页
返回列表 发新帖
楼主: petr0vic
 收起左侧

[病毒样本] Ransom #3 (19.05.22)

[复制链接]
温馨小屋
头像被屏蔽
发表于 2019-5-22 16:47:49 | 显示全部楼层
Norton
3.exe   Trojan.Gen.2
3-3.exe   Packed.Generic.528

Double click
1.exe   SONAR.SuspLaunch!g18
1-1.exe   SONAR.SuspLaunch!g18
2-2.exe   SONAR.GandCrab!gen3
2.exe   SONAR.GandCrab!gen3
回复

举报

Jerry.Lin
发表于 2019-5-22 16:47:55 | 显示全部楼层
ESET  KILL ALL
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2019/5/22 16:46:20;文件系统实时防护;文件;C:\Users\zhong\Downloads\Compressed\卡饭\v_2\2-2.exe;Win32/Kryptik.GTHG 特洛伊木马 的变种;通过删除清除;DESKTOP-VPBE70N\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\Programs\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;9EB0600CF402F878722AC8880A06AA41F5606494;2019/5/22 16:46:14
  3. 2019/5/22 16:46:21;文件系统实时防护;文件;C:\Users\zhong\Downloads\Compressed\卡饭\v_2\3-3.exe;Win32/GenKryptik.DIRB 特洛伊木马 的变种;通过删除清除;DESKTOP-VPBE70N\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\Programs\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;B778FA16EB1C128B0C19FE33D240998DA620CDF7;2019/5/22 16:46:14
  4. 2019/5/22 16:46:23;文件系统实时防护;文件;C:\Users\zhong\Downloads\Compressed\卡饭\v_2\1-1.exe;Win32/GenKryptik.DISE 特洛伊木马 的变种;通过删除清除;DESKTOP-VPBE70N\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\Programs\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;522FA74CB47F052FA32666FE982950F54F32BA00;2019/5/22 16:46:14
  5. 2019/5/22 16:46:23;文件系统实时防护;文件;C:\Users\zhong\Downloads\Compressed\卡饭\v_2\2.exe;Win32/Kryptik.GTHG 特洛伊木马 的变种;通过删除清除;DESKTOP-VPBE70N\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\Programs\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;2CB06CD2F739C349115E00D1CE3C85900B33B11B;2019/5/22 16:46:14
  6. 2019/5/22 16:46:25;文件系统实时防护;文件;C:\Users\zhong\Downloads\Compressed\卡饭\v_2\3.exe;Win32/GenKryptik.DIRB 特洛伊木马 的变种;通过删除清除;DESKTOP-VPBE70N\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\Programs\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;9BBEAE5A48AA81A35195E7486BEAC25710E89ABD;2019/5/22 16:46:14
  7. 2019/5/22 16:46:27;文件系统实时防护;文件;C:\Users\zhong\Downloads\Compressed\卡饭\v_2\1.exe;Win32/GenKryptik.DISE 特洛伊木马 的变种;通过删除清除;DESKTOP-VPBE70N\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\Programs\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;215122D4E1B49813FAF18F63EF2A331172D98E17;2019/5/22 16:46:14
复制代码
回复

举报

a233
发表于 2019-5-22 17:21:52 | 显示全部楼层
Avast监控杀4个,剩2个
*
* Avast 实时防护操作报告
* 该文件是自动生成的
*
* 开始于: 2019年5月22日 17:17:18
*
2019/5/22 17:19:38        C:\Users\Administrator\Desktop\新建文件夹\1-1.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2019/5/22 17:19:42        C:\Users\Administrator\Desktop\新建文件夹\3-3.exe [L] Win32:Trojan-gen (0)
文件已成功移至隔离区...
2019/5/22 17:19:44        C:\Users\Administrator\Desktop\新建文件夹\3.exe [L] Win32:Trojan-gen (0)
文件已成功移至隔离区...
2019/5/22 17:19:48        C:\Users\Administrator\Desktop\新建文件夹\1.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...


回复

举报

a233
发表于 2019-5-22 17:25:38 | 显示全部楼层
a233 发表于 2019-5-22 17:21
Avast监控杀4个,剩2个
*
* Avast 实时防护操作报告

双击
2.exe 双击触发CyberCapture
2-2.exe 防御成功

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

老衲洗头用飘柔
发表于 2019-5-22 17:34:47 | 显示全部楼层
360杀毒监控

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jdsh
发表于 2019-5-22 17:42:32 | 显示全部楼层
WD





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2019-5-22 17:42:46 | 显示全部楼层
a233 发表于 2019-5-22 17:25
双击
2.exe 双击触发CyberCapture
2-2.exe 防御成功

2.exe的分析结果

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nocria
发表于 2019-5-22 18:19:37 | 显示全部楼层
本帖最后由 humanlwj52 于 2019-5-22 18:29 编辑

G DATA emptied.
  1. Virus check with G DATA INTERNET SECURITY
  2. Version 25.5.2.7 (2019/2/11)
  3. Virus signature dated 2019/5/22
  4. Start time: 2019/5/22 18:26:04
  5. Engine(s): Engine A (AVA 25.22055), Engine B (GD 25.15140)
  6. Heuristics: On
  7. Archives: On
  8. System areas: Off
  9. Check rootkits: Off

  11. Check the following directories and files:
  12.   C:\Users\promi\Desktop\v\

  14. Analysis performed in full: 2019/5/22 18:26:09
  15.     6 files checked
  16.     4 infected files detected
  17.     0 suspicious files found


  20. Object: 2-2.exe
  21.         Path: C:\Users\promi\Desktop\v
  22.         Status: Virus removed
  23.         Virus: Gen:Variant.Razy.509056 (Engine A)

  25. Object: 2.exe
  26.         Path: C:\Users\promi\Desktop\v
  27.         Status: Virus removed
  28.         Virus: Gen:Variant.Razy.509056 (Engine A)

  30. Object: 3-3.exe
  31.         Path: C:\Users\promi\Desktop\v
  32.         Status: Virus removed
  33.         Virus: Gen:Variant.Graftor.596593 (Engine A)

  35. Object: 3.exe
  36.         Path: C:\Users\promi\Desktop\v
  37.         Status: Virus removed
  38.         Virus: Gen:Variant.Graftor.596593 (Engine A), Win32.Packed.Kryptik.XNBGPQ (Engine B)
复制代码
  1. AVA 25.22055
  2. GD 25.15140

  4. *** Process ***

  6. Process: 2668
  7. File name: 1.exe
  8. Path: C:\Users\promi\Desktop\v\1.exe

  10. Publisher: Unknown publisher
  11. Creation date: 2019年5月22日 18:25:49
  12. Modification date: 2019年5月22日 15:28:11

  14. Started by: explorer.exe
  15. Publisher: Microsoft Windows


  18. *** Actions ***

  20. The cloud server recognized this file and identified it as malicious.


  23. *** Quarantine ***

  25. The following files were moved into quarantine:
  26. C:\Users\promi\Desktop\v\1.exe

  28. The following registry entries were deleted:


  31. YHKycCp0ckInJyYGt3JycnJiYpArJwePcoJygmJi8C4nJycnJganKxnLNbZykrFcYysnJgbnKCcL9ygnCAA
  32. Rules version: 5.0.151
  33. OS: Windows 6.3 Service Pack 0.0 Build: 9600 - Workstation 64bit OS
  34. dll version: 76234

  36. "C:\Users\promi\Desktop\v\1.exe"
  37. MD5: 13533631B1B82C77FF5BF132771B7724
  38. C:\Windows\Explorer.EXE
  39. MD5: 85D47EB257B06094F052E0C8AEFA3BEE
复制代码
  1. AVA 25.22055
  2. GD 25.15140

  4. *** Process ***

  6. Process: 2264
  7. File name: 1-1.exe
  8. Path: C:\Users\promi\Desktop\v\1-1.exe

  10. Publisher: Unknown publisher
  11. Creation date: 2019年5月22日 18:25:49
  12. Modification date: 2019年5月22日 16:02:56

  14. Started by: explorer.exe
  15. Publisher: Microsoft Windows


  18. *** Actions ***

  20. The cloud server recognized this file and identified it as malicious.


  23. *** Quarantine ***

  25. The following files were moved into quarantine:
  26. C:\Users\promi\Desktop\v\1-1.exe

  28. The following registry entries were deleted:


  31. YHKycCp0ckInJyYGt3JycnJiYpArJwePcoJygmJi8C4nJycnJganKxnbNbZykrFdYysnJgbnKCcL9ygnCAA
  32. Rules version: 5.0.151
  33. OS: Windows 6.3 Service Pack 0.0 Build: 9600 - Workstation 64bit OS
  34. dll version: 76234

  36. "C:\Users\promi\Desktop\v\1-1.exe"
  37. MD5: 80E05A28F588F72150D6EFA513454F44
  38. C:\Windows\Explorer.EXE
  39. MD5: 85D47EB257B06094F052E0C8AEFA3BEE
复制代码



回复

举报

kaba666
发表于 2019-5-22 18:28:27 | 显示全部楼层
卡巴全部云拉黑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nocria
发表于 2019-5-22 18:40:10 | 显示全部楼层
本帖最后由 humanlwj52 于 2019-5-22 18:45 编辑

McAfee.






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 15:52 , Processed in 0.097153 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表