Ransom#3 (19.07.09)

显示全部楼层 · 发表于 2019-7-9 20:14:04

https://c-t.work/s/8c01fae364cc47

infected

极宝杀毒V1.7.4
1.exe VTCloud.Generic.Ransom.Hiddentear.A.260E4B11

显示全部楼层 · 发表于 2019-7-9 20:17:17

火绒

显示全部楼层 · 发表于 2019-7-9 20:18:26

我看到CPU一下占用到100%，心里就乐开了花。。

1.exe > Ransom:MSIL/Ryzerlo.A

显示全部楼层 · 发表于 2019-7-9 20:19:07

AhnLab
1/3

显示全部楼层 · 发表于 2019-7-9 20:20:18

Avast

显示全部楼层 · 发表于 2019-7-9 20:22:57

09.07.2019 20.21.17;检测到的对象( 文件 );E:\TEST\123 (1)\2.doc;E:\TEST\123 (1)\2.doc;UDS:Trojan.MSOffice.SAgent.gen
09.07.2019 20.21.05;检测到的对象( 文件 );E:\TEST\123 (1)\1.exe;E:\TEST\123 (1)\1.exe;HEUR:Trojan.Win32.Generic
09.07.2019 20.21.51;检测到的对象( 文件 );E:\TEST\123 (1)\1.doc;E:\TEST\123 (1)\1.exe;UDS:Trojan.MSOffice.SAgent.gen

显示全部楼层 · 发表于 2019-7-9 20:23:54

本帖最后由静影沉璧于 2019-7-9 20:26 编辑

BD

1.exe Generic.Ransom.Hiddentear.A.260E4B11

显示全部楼层 · 发表于 2019-7-9 20:36:44

WD

启用宏 Ashampoo Anti-Virus拦截

显示全部楼层 · 发表于 2019-7-9 21:21:09

本帖最后由 www-tekeze 于 2019-7-9 21:24 编辑

智量清空！火绒kill exe 。。。两个doc都带宏，字节大小相同、显示图片相同（看楼上），但MD5不同。

双击行为相同，启用宏的话，应该都是脚本进行的漏洞利用，可以被反攻击规则拦截！

显示全部楼层 · 发表于 2019-7-10 09:19:03

cylance 杀exe

[病毒样本] Ransom#3 (19.07.09)

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源