自制勒索20190608

显示全部楼层 · 发表于 2019-6-8 19:31:18

761773275 发表于 2019-6-8 19:18

加强模式是白名单模式，不是主防拦截

显示全部楼层 · 发表于 2019-6-8 19:36:34

whl2606555 发表于 2019-6-8 19:31
加强模式是白名单模式，不是主防拦截

我沒说是主防...不过了主防,断了网络没有及时更新，影子系统没有把时间给改回来。。。

显示全部楼层 · 发表于 2019-6-8 19:45:56

本帖最后由 kaba666 于 2019-6-8 19:47 编辑

这版本有缺陷,运行后没加密行为,读取行为到是有!还设置开机启动项,放过后,重启电脑一切正常!没什么反映!ps :修改系统时间和断网正常

显示全部楼层 · 发表于 2019-6-8 20:12:59

虚拟机开着ESET，那就顺便测下。。。Scan Miss，双击也没反应，被断网E家的云也没了，虽然CPU占用很高，但没文件被加密，试了两、三次都一样，相信有bug！

显示全部楼层 · 发表于 2019-6-8 20:16:34

kaba666 发表于 2019-6-8 19:45
这版本有缺陷,运行后没加密行为,读取行为到是有!还设置开机启动项,放过后,重启电脑一切正常!没什么反映!ps ...

系统时间没被修改？因为你是虚拟机，否则。。。实机试试。。

显示全部楼层 · 发表于 2019-6-8 20:20:48

www-tekeze 发表于 2019-6-8 20:16
系统时间没被修改？因为你是虚拟机，否则。。。实机试试。。

系统时间和断网到时修改了，但是其它没什么反应，光是读取硬盘数据，读完了就完了，等个半天也没什么反应！

显示全部楼层 · 发表于 2019-6-8 20:39:24

www-tekeze 发表于 2019-6-8 20:16
系统时间没被修改？因为你是虚拟机，否则。。。实机试试。。

多双击几次，概率性事件

显示全部楼层 · 发表于 2019-6-8 20:39:49

kaba666 发表于 2019-6-8 20:20
系统时间和断网到时修改了，但是其它没什么反应，光是读取硬盘数据，读完了就完了，等个半天也没什么反应 ...

多双击几次，概率性事件
顺便说一下2楼有人卡巴被加密了

显示全部楼层 · 发表于 2019-6-8 20:43:24

www-tekeze 发表于 2019-6-8 17:55
智量Heur杀，火绒miss，饭后双击。。

双击，这次断网成功。。。首先被智量主防杀！

显示全部楼层 · 发表于 2019-6-8 20:51:43

whl2606555 发表于 2019-6-8 20:39
多双击几次，概率性事件
顺便说一下2楼有人卡巴被加密了

我击了6次了，效果一样，还没你上次两个版本有效果！

[病毒样本] 自制勒索20190608