加强壳的勒索 20190605

显示全部楼层 · 发表于 2019-6-6 09:37:09

www-tekeze 发表于 2019-6-6 00:26
不会吧，还不如楼上的安天和管家，PDM没发威？也没触发回滚？

卡巴一个弹窗都没有，我一开始都不敢相信，又放了一批文件测试第二遍还是这样，刚想入正卡巴，在观望观望吧

显示全部楼层 · 发表于 2019-6-6 09:43:31

BDF 已入库：Trojan.Ransomware.GenericKDS.41352837

显示全部楼层 · 发表于 2019-6-6 10:55:50

这个样本卡巴输了!确实没防住!

显示全部楼层 · 发表于 2019-6-6 11:03:23

温馨小屋发表于 2019-6-6 09:37
卡巴一个弹窗都没有，我一开始都不敢相信，又放了一批文件测试第二遍还是这样，刚想入正卡巴，在观望观望 ...

好像这种勒索方式卡巴不敏感。
趋势也是，原来勒索软件沙盒运行趋势可以拦截，这个样本沙盒双击趋势也没反应。

显示全部楼层 · 发表于 2019-6-6 11:05:22

whl2606555 发表于 2019-6-6 11:03
好像这种勒索方式卡巴不敏感。
趋势也是，原来勒索软件沙盒运行趋势可以拦截，这个样本沙盒双击趋势也没 ...

我发现了这个病毒似乎只会加密桌面文件，我的文档里的东西一点都没碰，如果桌面没东西就直接改桌面然后退出，可能是因为动作太小了没有到主防阈值吧。。。

显示全部楼层 · 发表于 2019-6-6 11:06:57

温馨小屋发表于 2019-6-6 11:05
我发现了这个病毒似乎只会加密桌面文件，我的文档里的东西一点都没碰，如果桌面没东西就直接改桌面然后退 ...

很奇怪，在我这里他会加密c盘文件，其他盘碰都没碰。
我觉得可能是一个bug。回头再选一个勒索加壳看看。

显示全部楼层 · 发表于 2019-6-6 11:46:13

FS。

显示全部楼层 · 发表于 2019-6-6 11:49:22

实机沙盒运行，加密所有盘
只是不太穩定

显示全部楼层 · 发表于 2019-6-6 11:50:14

本帖最后由 www-tekeze 于 2019-6-6 11:58 编辑

whl2606555 发表于 2019-6-6 11:06
很奇怪，在我这里他会加密c盘文件，其他盘碰都没碰。
我觉得可能是一个bug。回头再选一个勒索加壳看看。

我总共有5个文档文件夹，桌面一个，C盘、D盘各两个，只有D盘一个没动，其它四个都被加密，因为退出了智量，它分布在各处的6个诱饵文件夹也全被加密。。

显示全部楼层 · 发表于 2019-6-6 11:53:59

FS 杀

[病毒样本] 加强壳的勒索 20190605