搜索
楼主: petr0vic
收起左侧

[病毒样本] Ransom.ExpBoot#2 (19.07.08)

[复制链接]
mr_bean_forever
发表于 2019-7-9 10:34:03 | 显示全部楼层
MCAFEE miss all
www-tekeze
发表于 2019-7-9 10:54:34 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-7-9 10:57 编辑
www-tekeze 发表于 2019-7-9 07:43
智量Heur清空,火绒miss all,有空双击。。

双击,两个样本行为几乎相同,首先删除自身和加密桌面上的文件,被火绒自定义规则拦截,然后被智量文档保护拦截,如果不处理点右上角X关闭,则被主防杀!
退出智量双击,因为不加密隐藏文件,勒索诱饵被绕过,主防没反应。。   但可以用反攻击规则拦截!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
发表于 2019-7-9 11:17:03 | 显示全部楼层
Bitdefender

exp.exe:Trojan.Ransomware.GenericKDS.41445610
exp1.exe:ATD kill, some files on the desktop are encrypted


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
你好,再见
发表于 2019-7-9 11:18:58 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
猥琐大叔
发表于 2019-7-9 11:42:39 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
mr_bean_forever
发表于 2019-7-9 12:14:08 | 显示全部楼层
eset kill all now
ELOHIM
发表于 2019-7-9 14:57:30 | 显示全部楼层
本帖最后由 ELOHIM 于 2019-7-9 15:27 编辑

wd scan miss all.

VT上面报PUA。。

dg1vg4
发表于 2019-7-9 15:05:39 | 显示全部楼层
RISING kill all now

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-19 08:44 , Processed in 0.033080 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表