Ransom/Pack (19.07.11)

显示全部楼层 · 发表于 2019-7-11 17:00:47

https://c-t.work/s/b252aa19dc534b

infected

显示全部楼层 · 发表于 2019-7-11 17:04:00

本帖最后由静影沉璧于 2019-7-11 17:13 编辑

Bitdefender 2018
11/11

e2.exe  Gen:Variant.Ser.Ursu.9261
33.exe  Gen:Suspicious.Cloud.1.er1@amg0aWCi
e.exe  Gen:Variant.Ser.Ursu.9261
1.cmd  Gen:Heur.BZC.ONG.Cheetah.3.84845A11

显示全部楼层 · 发表于 2019-7-11 17:04:31

本帖最后由 a233 于 2019-7-11 17:32 编辑

智量Kill 9X PS:退出智量再打开智量，智量就会显示“开启监控失败”，但监控是正常的

显示全部楼层 · 发表于 2019-7-11 17:06:34

本帖最后由 a233 于 2019-7-11 17:15 编辑

Avast Kill 9X

显示全部楼层 · 发表于 2019-7-11 17:09:24

火绒
病毒库时间：2019-07-10 18:27
开始时间：2019-07-11 17:08
总计用时：00:00:08
扫描对象：30
扫描文件：11
发现风险：7
已处理风险：7
病毒详情
风险路径：C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\1.cmd, 病毒名：Trojan/Generic!A1CF69A1F73BFC47, 病毒ID：a1cf69a1f73bfc47, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\22.exe, 病毒名：Ransom/Genasom.p, 病毒ID：69ad1664720d5838, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\2.exe, 病毒名：Ransom/Genasom.p, 病毒ID：69ad1664720d5838, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\4.exe, 病毒名：Ransom/Genasom.p, 病毒ID：69ad1664720d5838, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\44.exe, 病毒名：Ransom/Genasom.p, 病毒ID：69ad1664720d5838, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\33.exe, 病毒名：HEUR:Ransom/ShadowDel.a, 病毒ID：77ced01decb23f34, 处理结果：已处理，删除文件
风险路径：C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\3.exe, 病毒名：HEUR:Ransom/ShadowDel.a, 病毒ID：77ced01decb23f34, 处理结果：已处理，删除文件

复制代码

显示全部楼层 · 发表于 2019-7-11 17:18:06

本帖最后由 Jirehlov1234 于 2019-7-11 17:32 编辑

卡巴10/11

55.exe;Trojan.Win32.DelShad.th
3.exe;not-a-virus:VHO:NetTool.Win32.TorJok.gen
33.exe;UDS:DangerousObject.Multi.Generic
44.exe;UDS:DangerousObject.Multi.Generic
e2.exe;VHO:Trojan-Ransom.Win32.Encoder.gen
1.cmd;PDM:Exploit.Win32.Generic.nblk
2.exe;PDM:Trojan.Win32.Generic
4.exe;PDM:Trojan.Win32.Generic
5.exe;PDM:Trojan.Win32.Generic
22.exe;PDM:Trojan.Win32.Generic

ExpBoot太卡了

显示全部楼层 · 发表于 2019-7-11 17:19:22

a233 发表于 2019-7-11 17:06
Avast Kill 9X

双击
1.cmd 会联网，不过做了这些动作就自己退出了

e2.exe 防御成功

显示全部楼层 · 发表于 2019-7-11 17:25:34

ESET团灭了exe

显示全部楼层 · 发表于 2019-7-11 17:27:24

极宝杀毒V1.7.4

C:\Users\User\Desktop\Vir\1.cmd Script/Virus.bd5
C:\Users\User\Desktop\Vir\22.exe VTCloud.ML.Attribute.HighConfidence
C:\Users\User\Desktop\Vir\33.exe VTCloud.Packed.Generic.459
C:\Users\User\Desktop\Vir\44.exe HEUR/QVM10.2.7217.Malware.Gen
C:\Users\User\Desktop\Vir\55.exe HEUR/QVM10.2.70D9.Malware.Gen
C:\Users\User\Desktop\Vir\e.exe HEUR/QVM03.0.7273.Malware.Gen
C:\Users\User\Desktop\Vir\e2.exe HEUR/QVM03.0.7273.Malware.Gen

复制代码

显示全部楼层 · 发表于 2019-7-11 17:53:05

FSP

[病毒样本] Ransom/Pack (19.07.11)

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源