Ransom.Buran (19.07.04)

显示全部楼层 · 发表于 2019-7-5 11:53:28

本帖最后由 www-tekeze 于 2019-7-5 11:56 编辑

www-tekeze 发表于 2019-7-5 11:30
三个样本实际差不多，b和b1是在1.exe基础上加了个注册机（诱骗用户？），所以文件大得多，除此行为完全相 ...

退出智量双击，三个样本行为完全相同，后续动作还有添加自启、删除自身和卷影还原点等，然后被火绒主防杀！没任何文件被加密，只是释放了勒索信而已。。

PS：火绒主防杀的lsass.exe和智量杀的buran.exe，MD5相同，实际就是1.exe，名字不同而已！

显示全部楼层 · 发表于 2019-7-5 16:55:13

ESET，清空！

显示全部楼层 · 发表于 2019-7-5 17:21:40

费尔，Scan kill b1.exe，双击，1.exe判风险，b.exe判毒。

显示全部楼层 · 发表于 2019-7-5 17:47:41

WD
b1 Trojan:Win32/Suloc.A
b Trojan:Win32/Conteban.B!ml
1 Trojan:Win32/Occamy.B

显示全部楼层 · 发表于 2019-7-11 15:04:34

大佬666

[病毒样本] Ransom.Buran (19.07.04)