自制勒索

显示全部楼层 · 发表于 2019-6-12 15:30:05

流氓还是需要流氓对付。。。3个没一个被勒索，2个卡死，1个秒杀。过不了瑞星的都是垃圾。

显示全部楼层 · 发表于 2019-6-12 17:39:18

ziyerain2015 发表于 2019-6-12 15:23
应该是没过，CPU吃不消。

太多文件，然后就卡死了。。。

显示全部楼层 · 发表于 2019-6-12 17:41:45

AVIRA RansomJieMi.exe Miss

显示全部楼层 · 发表于 2019-6-12 17:50:21

skystars 发表于 2019-6-12 17:39
太多文件，然后就卡死了。。。

对的。所以没看见勒索，因为重启后浏览器还是可以打开的，只是CPU占用过大，PE下应该没中勒索。破坏性的勒索反而是其次

显示全部楼层 · 发表于 2019-6-12 17:50:52

ziyerain2015 发表于 2019-6-12 17:50
对的。所以没看见勒索，因为重启后浏览器还是可以打开的，只是CPU占用过大，PE下应该没中勒索。破坏性的 ...

只会勒索特定文件夹，桌面、我的文档、还有ProgramData

显示全部楼层 · 发表于 2019-6-12 17:54:21

skystars 发表于 2019-6-12 17:50
只会勒索特定文件夹，桌面、我的文档、还有ProgramData

桌面上丢了几个文件，WD和FSP开着的时候并没有被勒索，WD重启后，因为文件太多了根本看不到文件。贴图可以看到直到死机都没被勒索。所以更像炸弹。。。就如果只是单纯的勒索不知道能过WD不，看楼主上面的帖子那个过WD的，就很单纯。这种一上来就bomb虚拟机吃不消，实机没影子。。。

显示全部楼层 · 发表于 2019-6-12 17:56:41

显示全部楼层 · 发表于 2019-6-12 18:24:16

skystars 发表于 2019-6-12 13:51
报解密器的都是误报，而且我这里是加密了的啊，是不是你系统问题？？？

解密器还是入库杀，这样本真尴尬。。

双击试了下，加密的会被主防杀，解密的不会触发主防。

PS：本来解密和加密就有很多相似地方，撞特征了？帮你艾特下官人。。。@智量官方

显示全部楼层 · 发表于 2019-6-12 18:28:02

www-tekeze 发表于 2019-6-12 18:24
解密器还是入库杀，这样本真尴尬。。双击试了下，加密的会被主防杀，解密的不会触发主防。

P ...

解密器那肯定是误报。。。

显示全部楼层 · 发表于 2019-6-12 18:33:02

勒索快捷方式360全家桶被过

[病毒样本] 自制勒索