搜索
查看: 926|回复: 19
收起左侧

[病毒样本] Ransom.LooCipher2 (19.06.18)

[复制链接]
petr0vic
发表于 2019-6-18 21:18:42 | 显示全部楼层 |阅读模式
https://c-t.work/s/1ecefeaba5cf45

infected

ransom day

评分

参与人数 1人气 +3 收起 理由
191196846 + 3 版区有你更精彩: )

查看全部评分

llcy
发表于 2019-6-18 21:24:01 | 显示全部楼层
类型:木马-HEUR/QVM11.1.F275.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Urse\Administrators\LooCipher.exe
文件大小:1.09M (1,143,296 字节)
文件指纹(MD5):12aa5517cb7caba86037910b61ff63f4
处理建议:隔离文件

petr0vic
 楼主| 发表于 2019-6-18 21:27:02 | 显示全部楼层


demonstration




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jirehlov1234
发表于 2019-6-18 21:30:01 | 显示全部楼层
本帖最后由 Jirehlov1234 于 2019-6-18 21:33 编辑

Thx for your awesome samples!

BD

LooCipher1.exe - Gen:Heur.Ransom.Imps.3


---------------------------
Microsoft Visual C++ Runtime Library
---------------------------
Debug Error!

Program: C:\Users\Administrator\Desktop\V (1)\LooCipher.exe

abort() has been called

(Press Retry to debug the application)

---------------------------
Abort   Retry   Ignore   
---------------------------
www-tekeze
发表于 2019-6-18 21:31:04 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-6-18 21:34 编辑

绒智占楼。。。智量清空,火绒miss all,有空双击。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2019-6-18 21:34:22 | 显示全部楼层
Avast Miss all
zhoutaoyu
发表于 2019-6-18 21:40:51 | 显示全部楼层
BD清除1个。扫描结果:


An infected file attempted to run on your device.
Threat name: Gen:Heur.Ransom.Imps.3
Path: /Users/Travis/Downloads/V/LooCipher1.exe
We deleted the file to prevent malicious commands from being executed on your device.
www-tekeze
发表于 2019-6-18 21:41:18 | 显示全部楼层
www-tekeze 发表于 2019-6-18 21:31
绒智占楼。。。智量清空,火绒miss all,有空双击。。

双击,这次火绒主防抢在前面(开启勒索诱捕),退出火绒双击,被智量主防杀!没啥悬念。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
petr0vic
 楼主| 发表于 2019-6-18 21:45:00 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-16 17:01 , Processed in 0.044243 second(s), 3 queries , MemCache On.

快速回复 返回顶部 返回列表