驱动人生病毒更新了？（火绒报Wanna Cry）

显示全部楼层 · 发表于 2019-5-30 18:14:55

下载地址:https://www.lanzous.com/b755009/ 密码:7urg
除了那个mssecsvr.exe，其他都有加签名过杀软的状况！！！
抄送：@www-tekeze @huang1111 @yjwfdc

注意：在适用法律允许的最大范围内，对因使用或不能使用本样本所产生的损害及风险，包括但不限于直接或间接的个人损害、商业赢利的丧失、贸易中断、商业信息的丢失或任何其它经济损失，本人不承担任何责任。

显示全部楼层 · 发表于 2019-5-30 18:20:10

显示全部楼层 · 发表于 2019-5-30 18:22:04

本帖最后由 a233 于 2019-5-30 18:28 编辑

Avast Kill all
*
* Avast 实时防护操作报告
* 该文件是自动生成的
*
* 开始于: 2019年5月30日 18:22:43
*
2019/5/30 18:25:41       C:\Users\Administrator\AppData\Local\Temp\7zE0EB2616C\qeriuwjhrf [L] Win32:DangerousSig [Trj] (0)
文件已成功移至隔离区...
2019/5/30 18:25:43       C:\Users\Administrator\Desktop\自签名版\mssecsvr.exe [L] Sf:WNCryLdr-A [Trj] (0)
文件已成功移至隔离区...
2019/5/30 18:25:48       C:\Users\Administrator\AppData\Local\Temp\7zE0EB2616C\tasksche.exe [L] Win32:DangerousSig [Trj] (0)
文件已成功移至隔离区...
2019/5/30 18:25:56       C:\Users\Administrator\AppData\Local\Temp\7zE8B2AEDBC\qeriuwjhrf [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2019/5/30 18:25:59       C:\Users\Administrator\Desktop\原版\mssecsvr.exe [L] Sf:WNCryLdr-A [Trj] (0)
文件已成功移至隔离区...
2019/5/30 18:25:59       C:\Users\Administrator\AppData\Local\Temp\7zE8B2AEDBC\tasksche.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2019/5/30 18:26:11       C:\Users\Administrator\AppData\Local\Temp\7zEC0E533DC\qeriuwjhrf.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2019/5/30 18:26:13       C:\Users\Administrator\AppData\Local\Temp\7zEC0E533DC\tasksche.exe [L] Win32:Malware-gen (0)
文件已成功移至隔离区...
2019/5/30 18:26:15       C:\Users\Administrator\Desktop\过期签名版\mssecsvr.exe [L] Sf:WNCryLdr-A [Trj] (0)
文件已成功移至隔离区...

显示全部楼层 · 发表于 2019-5-30 18:30:28

本帖最后由 a233 于 2019-5-30 18:31 编辑

火绒Kill 5X 剩4个

显示全部楼层 · 发表于 2019-5-30 18:40:30

DR.WEB

显示全部楼层 · 发表于 2019-5-30 18:42:46

Rising V17 kill all

显示全部楼层 · 发表于 2019-5-30 19:18:39

显示全部楼层 · 发表于 2019-5-30 19:21:06

本帖最后由 huang1111 于 2019-5-30 19:23 编辑

卡巴剩余样本直接提交实验室，就不双击了

显示全部楼层 · 发表于 2019-5-30 21:10:39

歌德塔

病毒: Trojan.Ransom.WannaCryptor.H (引擎A), Win32.Exploit.CVE-2017-0147.A (引擎B)

文件已被清除感染。

文件: mssecsvr.exe
目录: C:\Users\Mrn\Desktop\新建文件夹\原版

病毒: Trojan.Rasftuby.Gen.14 (引擎A)

文件已被清除感染。

文件: qeriuwjhrf
目录: C:\Users\Mrn\Desktop\新建文件夹\原版

病毒: Trojan.Rasftuby.Gen.14 (引擎A)

文件已被清除感染。

文件: tasksche.exe
目录: C:\Users\Mr.\Desktop\新建文件夹\原版

病毒: Trojan.Ransom.WannaCryptor.H (引擎A), Win32.Exploit.CVE-2017-0147.A (引擎B)

文件已被清除感染。

文件: mssecsvr.exe
目录: C:\Users\Mr.\Desktop\新建文件夹\自签名版

病毒: Trojan.Ransom.WannaCryptor.H (引擎A), Win32.Exploit.CVE-2017-0147.A (引擎B)

文件已被清除感染。

文件: mssecsvr.exe
目录: C:\Users\Mrn\Desktop\新建文件夹\过期签名版

显示全部楼层 · 发表于 2019-5-30 21:42:26

智量，kill 8X，漏了个自签名的tasksche.exe，已上报。。

[病毒样本] 驱动人生病毒更新了？（火绒报Wanna Cry）

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源