搜索
查看: 1214|回复: 25
收起左侧

[病毒样本] Ransom/Pack (19.07.11)

[复制链接]
petr0vic
发表于 7 天前 | 显示全部楼层 |阅读模式

评分

参与人数 2人气 +2 收起 理由
静影沉璧 + 1
Jirehlov1234 + 1 版区有你更精彩: )

查看全部评分

静影沉璧
发表于 7 天前 | 显示全部楼层
本帖最后由 静影沉璧 于 2019-7-11 17:13 编辑

Bitdefender 2018
11/11


e2.exe  Gen:Variant.Ser.Ursu.9261
33.exe  Gen:Suspicious.Cloud.1.er1@amg0aWCi
e.exe  Gen:Variant.Ser.Ursu.9261
1.cmd  Gen:Heur.BZC.ONG.Cheetah.3.84845A11



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 7 天前 | 显示全部楼层
本帖最后由 a233 于 2019-7-11 17:32 编辑

智量Kill 9X      PS:退出智量再打开智量,智量就会显示“开启监控失败”,但监控是正常的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 7 天前 | 显示全部楼层
本帖最后由 a233 于 2019-7-11 17:15 编辑

Avast Kill 9X




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 7 天前 | 显示全部楼层
  1. 火绒
  2. 病毒库时间:2019-07-10 18:27
  3. 开始时间:2019-07-11 17:08
  4. 总计用时:00:00:08
  5. 扫描对象:30
  6. 扫描文件:11
  7. 发现风险:7
  8. 已处理风险:7

  9. 病毒详情


  10. 风险路径:C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\1.cmd, 病毒名:Trojan/Generic!A1CF69A1F73BFC47, 病毒ID:a1cf69a1f73bfc47, 处理结果:已处理,删除文件
  11. 风险路径:C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\22.exe, 病毒名:Ransom/Genasom.p, 病毒ID:69ad1664720d5838, 处理结果:已处理,删除文件
  12. 风险路径:C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\2.exe, 病毒名:Ransom/Genasom.p, 病毒ID:69ad1664720d5838, 处理结果:已处理,删除文件
  13. 风险路径:C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\4.exe, 病毒名:Ransom/Genasom.p, 病毒ID:69ad1664720d5838, 处理结果:已处理,删除文件
  14. 风险路径:C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\44.exe, 病毒名:Ransom/Genasom.p, 病毒ID:69ad1664720d5838, 处理结果:已处理,删除文件
  15. 风险路径:C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\33.exe, 病毒名:HEUR:Ransom/ShadowDel.a, 病毒ID:77ced01decb23f34, 处理结果:已处理,删除文件
  16. 风险路径:C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\3.exe, 病毒名:HEUR:Ransom/ShadowDel.a, 病毒ID:77ced01decb23f34, 处理结果:已处理,删除文件
复制代码
Jirehlov1234
发表于 7 天前 | 显示全部楼层
本帖最后由 Jirehlov1234 于 2019-7-11 17:32 编辑

卡巴10/11

55.exe;Trojan.Win32.DelShad.th
3.exe;not-a-virus:VHO:NetTool.Win32.TorJok.gen
33.exe;UDS:DangerousObject.Multi.Generic
44.exe;UDS:DangerousObject.Multi.Generic
e2.exe;VHO:Trojan-Ransom.Win32.Encoder.gen
1.cmd;PDM:Exploit.Win32.Generic.nblk
2.exe;PDM:Trojan.Win32.Generic
4.exe;PDM:Trojan.Win32.Generic
5.exe;PDM:Trojan.Win32.Generic
22.exe;PDM:Trojan.Win32.Generic



ExpBoot太卡了

评分

参与人数 1人气 +1 收起 理由
Picca + 1 版区有你更精彩: )

查看全部评分

a233
发表于 7 天前 | 显示全部楼层

双击
1.cmd  会联网,不过做了这些动作就自己退出了


e2.exe  防御成功


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
桑德尔
发表于 7 天前 | 显示全部楼层
ESET团灭了exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
petr0vic
 楼主| 发表于 7 天前 | 显示全部楼层
极宝杀毒V1.7.4
  1.         C:\Users\User\Desktop\Vir\1.cmd        Script/Virus.bd5

  2.         C:\Users\User\Desktop\Vir\22.exe        VTCloud.ML.Attribute.HighConfidence

  3.         C:\Users\User\Desktop\Vir\33.exe        VTCloud.Packed.Generic.459

  4.         C:\Users\User\Desktop\Vir\44.exe        HEUR/QVM10.2.7217.Malware.Gen

  5.         C:\Users\User\Desktop\Vir\55.exe        HEUR/QVM10.2.70D9.Malware.Gen

  6.         C:\Users\User\Desktop\Vir\e.exe        HEUR/QVM03.0.7273.Malware.Gen

  7.         C:\Users\User\Desktop\Vir\e2.exe        HEUR/QVM03.0.7273.Malware.Gen
复制代码
evans168
发表于 7 天前 | 显示全部楼层
FSP

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-7-18 04:53 , Processed in 0.034513 second(s), 3 queries , MemCache On.

快速回复 返回顶部 返回列表