Ransom #2 (19.06.09)

显示全部楼层 · 发表于 2019-6-9 21:55:20

https://upload.st/S8h2A1u4nc/2_7z

infected

显示全部楼层 · 发表于 2019-6-9 21:59:57

本帖最后由 huang1111 于 2019-6-9 22:26 编辑

kaspersky 扫描 missall不高兴开虚拟机了，上传实验室等待结果

显示全部楼层 · 发表于 2019-6-9 22:06:29

2.7z
https://cowtransfer.com/s/9a2ce1752dd64e

显示全部楼层 · 发表于 2019-6-9 22:09:34

阿维拉

显示全部楼层 · 发表于 2019-6-9 22:10:49

本帖最后由 a233 于 2019-6-9 22:22 编辑

Avast和火绒扫描都Miss all

显示全部楼层 · 发表于 2019-6-9 22:18:43

Dr.web 半天无反应可能是天朝外网？

日期：
2019/6/9/周日 22:14组件：
防火墙代码：
201事件：
已允许连接详细信息：
规则名称：规则不存在
PID: 12072
进程： C:\Users\us\Desktop\temp\2\1.exe
端点： tcp://bit.ly:443
方向：出站

日期：
2019/6/9/周日 22:14组件：
防火墙代码：
201事件：
已允许连接详细信息：
规则名称：规则不存在
PID: 12072
进程： C:\Users\us\Desktop\temp\2\1.exe
端点： tcp://canarytokens.com:80
方向：出站

日期：
2019/6/9/周日 22:16组件：
防火墙代码：
201事件：
已允许连接详细信息：
规则名称：规则不存在
PID: 1848
进程： C:\Users\us\Desktop\temp\2\2.exe
端点： tcp://bit.ly:443
方向：出站

201事件：
已允许连接详细信息：
规则名称：规则不存在
PID: 1848
进程： C:\Users\us\Desktop\temp\2\2.exe
端点：未知
方向：出站

显示全部楼层 · 发表于 2019-6-9 22:19:08

本帖最后由 a233 于 2019-6-9 22:31 编辑

a233 发表于 2019-6-9 22:10
Avast扫描Miss all

双击(单独测试)Avast
1.exe 小a的Web防护阻止了两个链接，然后后面病毒就没有行为了
2.exe 只弹了一个文本文档，其它的什么事情都没发生

火绒
1.exe 会尝试联网，然后弹出一个文本文档，但是也没有见有什么行为啊？
2.exe 也是会尝试联网，也是会弹出一个文本文档，跟1.exe一样，什么行为都没有

显示全部楼层 · 发表于 2019-6-9 22:22:40

显示全部楼层 · 发表于 2019-6-9 22:43:31

极宝杀毒 V1.7.4

显示全部楼层 · 发表于 2019-6-9 22:48:11

智量已入库（我没上传过），火绒miss all，待会双击。。

[病毒样本] Ransom #2 (19.06.09)

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源