Ransom/Pack (19.07.11)

petr0vic

https://c-t.work/s/b252aa19dc534b

infected

静影沉璧

Bitdefender 2018
11/11


e2.exe  Gen:Variant.Ser.Ursu.9261
33.exe  Gen:Suspicious.Cloud.1.er1@amg0aWCi
e.exe  Gen:Variant.Ser.Ursu.9261
1.cmd  Gen:Heur.BZC.ONG.Cheetah.3.84845A11

a233

智量Kill 9X      PS:退出智量再打开智量，智量就会显示“开启监控失败”，但监控是正常的

a233

Avast Kill 9X

Jerry.Lin

1. 火绒
   
2. 病毒库时间：2019-07-10 18:27
   
3. 开始时间：2019-07-11 17:08
   
4. 总计用时：00:00:08
   
5. 扫描对象：30
   
6. 扫描文件：11
   
7. 发现风险：7
   
8. 已处理风险：7
   
9. 
   
10. 病毒详情
    
11. 
    
12. 
    
13. 风险路径：C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\1.cmd, 病毒名：Trojan/Generic!A1CF69A1F73BFC47, 病毒ID：a1cf69a1f73bfc47, 处理结果：已处理，删除文件
    
14. 风险路径：C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\22.exe, 病毒名：Ransom/Genasom.p, 病毒ID：69ad1664720d5838, 处理结果：已处理，删除文件
    
15. 风险路径：C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\2.exe, 病毒名：Ransom/Genasom.p, 病毒ID：69ad1664720d5838, 处理结果：已处理，删除文件
    
16. 风险路径：C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\4.exe, 病毒名：Ransom/Genasom.p, 病毒ID：69ad1664720d5838, 处理结果：已处理，删除文件
    
17. 风险路径：C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\44.exe, 病毒名：Ransom/Genasom.p, 病毒ID：69ad1664720d5838, 处理结果：已处理，删除文件
    
18. 风险路径：C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\33.exe, 病毒名：HEUR:Ransom/ShadowDel.a, 病毒ID：77ced01decb23f34, 处理结果：已处理，删除文件
    
19. 风险路径：C:\Users\zhong.000\Downloads\Compressed\卡饭\21r\3.exe, 病毒名：HEUR:Ransom/ShadowDel.a, 病毒ID：77ced01decb23f34, 处理结果：已处理，删除文件
    

复制代码

Jirehlov1234

卡巴10/11

55.exe;Trojan.Win32.DelShad.th
3.exe;not-a-virus:VHO:NetTool.Win32.TorJok.gen
33.exe;UDS:DangerousObject.Multi.Generic
44.exe;UDS:DangerousObject.Multi.Generic
e2.exe;VHO:Trojan-Ransom.Win32.Encoder.gen
1.cmd;PDM:Exploit.Win32.Generic.nblk
2.exe;PDM:Trojan.Win32.Generic
4.exe;PDM:Trojan.Win32.Generic
5.exe;PDM:Trojan.Win32.Generic
22.exe;PDM:Trojan.Win32.Generic



ExpBoot太卡了

a233

a233 发表于 2019-7-11 17:06
Avast Kill 9X

双击
1.cmd  会联网，不过做了这些动作就自己退出了


e2.exe  防御成功

桑德尔

ESET团灭了exe

petr0vic

极宝杀毒V1.7.4

1.         C:\Users\User\Desktop\Vir\1.cmd        Script/Virus.bd5
   
2. 
   
3.         C:\Users\User\Desktop\Vir\22.exe        VTCloud.ML.Attribute.HighConfidence
   
4. 
   
5.         C:\Users\User\Desktop\Vir\33.exe        VTCloud.Packed.Generic.459
   
6. 
   
7.         C:\Users\User\Desktop\Vir\44.exe        HEUR/QVM10.2.7217.Malware.Gen
   
8. 
   
9.         C:\Users\User\Desktop\Vir\55.exe        HEUR/QVM10.2.70D9.Malware.Gen
   
10. 
    
11.         C:\Users\User\Desktop\Vir\e.exe        HEUR/QVM03.0.7273.Malware.Gen
    
12. 
    
13.         C:\Users\User\Desktop\Vir\e2.exe        HEUR/QVM03.0.7273.Malware.Gen

复制代码

evans168

FSP