Ransom.locked! (19.06.18)

显示全部楼层 · 发表于 2019-6-18 17:46:50

www-tekeze 发表于 2019-6-18 17:36
奇怪，干嘛要关闭虚拟机？？ PS：沙箱里跑行为不是很正常吗？默认设置也是开启的，关闭虚拟机 ...

既然有信心就要有胆量啊

显示全部楼层 · 发表于 2019-6-18 18:40:10

18927058963 发表于 2019-6-18 17:46
既然有信心就要有胆量啊

最有胆量的是裸奔玩双击。。。对了，还是实机。。

显示全部楼层 · 发表于 2019-6-18 19:03:57

WD

显示全部楼层 · 发表于 2019-6-18 19:10:03

显示全部楼层 · 发表于 2019-6-18 20:44:29

dr.web

日期：
2019/6/18/周二 20:38组件：
防止数据丢失代码：
5100事件：
更改已被阻止详细信息：
应用程序名称： Windows Command Processor
路径： C:\Windows\SysWOW64\cmd.exe
数字签名： Windows系统文件
受保护的文件夹： C:\Users\us\Documents
受保护文件： C:\Users\us\Documents\WindowsPowerShell\Modules\Cipher\cry.ps1

日期：
2019/6/18/周二 20:38组件：
防止数据丢失代码：
5100事件：
更改已被阻止详细信息：
应用程序名称： Windows PowerShell
路径： C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
数字签名： Windows系统文件
受保护的文件夹： C:\Users\us\Documents
受保护文件： C:\Users\us\Documents\WeChat Files\lanjl_182cao\FileStorage\Video\2019-05\1a0386625544f8150a729b8eb7824a50.jpg

日期：
2019/6/18/周二 20:38组件：
防止数据丢失代码：
5100事件：
更改已被阻止详细信息：
应用程序名称： Windows PowerShell
路径： C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
数字签名： Windows系统文件
受保护的文件夹： C:\Users\us\Pictures
受保护文件： C:\Users\us\Pictures\6b351528fb75f737f606a235498e2a9a.jpg

更改已被阻止详细信息：
应用程序名称： Windows PowerShell
路径： C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
数字签名： Windows系统文件
受保护的文件夹： C:\Users\us\Desktop
受保护文件： C:\Users\us\Desktop\新建文本文档.txt

[病毒样本] Ransom.locked! (19.06.18)

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块