搜索
123
返回列表 发新帖
楼主: petr0vic
收起左侧

[病毒样本] Ransom.locked! (19.06.18)

[复制链接]
18927058963
发表于 2019-6-18 17:46:50 | 显示全部楼层
www-tekeze 发表于 2019-6-18 17:36
奇怪,干嘛要关闭虚拟机??     PS:沙箱里跑行为不是很正常吗?默认设置也是开启的,关闭虚拟机 ...

既然有信心就要有胆量啊
www-tekeze
发表于 2019-6-18 18:40:10 | 显示全部楼层
18927058963 发表于 2019-6-18 17:46
既然有信心就要有胆量啊

最有胆量的是裸奔玩双击。。。对了,还是实机。。


jdsh
发表于 2019-6-18 19:03:57 | 显示全部楼层
WD




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
petr0vic
 楼主| 发表于 2019-6-18 19:10:03 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
c/mm
发表于 2019-6-18 20:44:29 | 显示全部楼层
dr.web

日期:
2019/6/18/周二 20:38组件:
防止数据丢失代码:
5100事件:
更改已被阻止详细信息:
应用程序名称: Windows Command Processor
路径: C:\Windows\SysWOW64\cmd.exe
数字签名: Windows系统文件
受保护的文件夹: C:\Users\us\Documents
受保护文件: C:\Users\us\Documents\WindowsPowerShell\Modules\Cipher\cry.ps1


日期:
2019/6/18/周二 20:38组件:
防止数据丢失代码:
5100事件:
更改已被阻止详细信息:
应用程序名称: Windows PowerShell
路径: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
数字签名: Windows系统文件
受保护的文件夹: C:\Users\us\Documents
受保护文件: C:\Users\us\Documents\WeChat Files\lanjl_182cao\FileStorage\Video\2019-05\1a0386625544f8150a729b8eb7824a50.jpg

日期:
2019/6/18/周二 20:38组件:
防止数据丢失代码:
5100事件:
更改已被阻止详细信息:
应用程序名称: Windows PowerShell
路径: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
数字签名: Windows系统文件
受保护的文件夹: C:\Users\us\Pictures
受保护文件: C:\Users\us\Pictures\6b351528fb75f737f606a235498e2a9a.jpg


更改已被阻止详细信息:
应用程序名称: Windows PowerShell
路径: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
数字签名: Windows系统文件
受保护的文件夹: C:\Users\us\Desktop
受保护文件: C:\Users\us\Desktop\新建文本文档.txt
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-11-14 16:18 , Processed in 0.060566 second(s), 15 queries .

快速回复 返回顶部 返回列表