搜索
12
返回列表 发新帖
楼主: petr0vic
收起左侧

[病毒样本] Ransom.Buran (19.07.04)

 关闭 [复制链接]
www-tekeze
发表于 2019-7-5 11:53:28 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-7-5 11:56 编辑
www-tekeze 发表于 2019-7-5 11:30
三个样本实际差不多,b和b1是在1.exe基础上加了个注册机(诱骗用户?),所以文件大得多,除此行为完全相 ...

退出智量双击,三个样本行为完全相同,后续动作还有添加自启、删除自身和卷影还原点等,然后被火绒主防杀!没任何文件被加密,只是释放了勒索信而已。。

PS:火绒主防杀的lsass.exe和智量杀的buran.exe,MD5相同,实际就是1.exe,名字不同而已!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
petr0vic + 1

查看全部评分

www-tekeze
发表于 2019-7-5 16:55:13 | 显示全部楼层

ESET,清空!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-7-5 17:21:40 | 显示全部楼层

费尔,Scan kill b1.exe,双击,1.exe判风险,b.exe判毒。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jdsh
发表于 2019-7-5 17:47:41 | 显示全部楼层
WD
b1    Trojan:Win32/Suloc.A
b      Trojan:Win32/Conteban.B!ml
1       Trojan:Win32/Occamy.B




end_dust
发表于 2019-7-11 15:04:34 | 显示全部楼层
大佬666

评分

参与人数 1经验 -7 收起 理由
Jerry.Lin -7 连续刷版+挖坟贴,扣除所得经验

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-24 00:01 , Processed in 0.037638 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表