搜索
查看: 650|回复: 10
收起左侧

[病毒样本] Ransom#3 (19.07.09)

[复制链接]
petr0vic
发表于 2019-7-9 20:14:04 | 显示全部楼层 |阅读模式
https://c-t.work/s/8c01fae364cc47

infected

极宝杀毒V1.7.4
1.exe        VTCloud.Generic.Ransom.Hiddentear.A.260E4B11

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

a233
发表于 2019-7-9 20:17:17 | 显示全部楼层
火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ELOHIM
发表于 2019-7-9 20:18:26 | 显示全部楼层
我看到CPU一下占用到100%,心里就乐开了花。。

1.exe > Ransom:MSIL/Ryzerlo.A
Jerry.Lin
发表于 2019-7-9 20:19:07 | 显示全部楼层
AhnLab
1/3

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2019-7-9 20:20:18 | 显示全部楼层
Avast


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jirehlov1234
发表于 2019-7-9 20:22:57 | 显示全部楼层
09.07.2019 20.21.17;检测到的对象( 文件 );E:\TEST\123 (1)\2.doc;E:\TEST\123 (1)\2.doc;UDS:Trojan.MSOffice.SAgent.gen
09.07.2019 20.21.05;检测到的对象( 文件 );E:\TEST\123 (1)\1.exe;E:\TEST\123 (1)\1.exe;HEUR:Trojan.Win32.Generic
09.07.2019 20.21.51;检测到的对象( 文件 );E:\TEST\123 (1)\1.doc;E:\TEST\123 (1)\1.exe;UDS:Trojan.MSOffice.SAgent.gen


静影沉璧
发表于 2019-7-9 20:23:54 | 显示全部楼层
本帖最后由 静影沉璧 于 2019-7-9 20:26 编辑

BD

1.exe  Generic.Ransom.Hiddentear.A.260E4B11


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jdsh
发表于 2019-7-9 20:36:44 | 显示全部楼层
WD



启用宏  Ashampoo Anti-Virus拦截





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-7-9 21:21:09 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-7-9 21:24 编辑


智量清空!火绒kill exe 。。。两个doc都带宏,字节大小相同、显示图片相同(看楼上),但MD5不同。

双击行为相同,启用宏的话,应该都是脚本进行的漏洞利用,可以被反攻击规则拦截!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
欧阳宣
发表于 2019-7-10 09:19:03 | 显示全部楼层
cylance 杀exe
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-22 16:33 , Processed in 0.050912 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表