搜索
楼主: petr0vic
收起左侧

[病毒样本] Ransom/Pack (19.07.11)

[复制链接]
evans168
发表于 2019-7-11 17:53:27 | 显示全部楼层
VoodooShield

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
18927058963
发表于 2019-7-11 18:04:30 | 显示全部楼层
本帖最后由 18927058963 于 2019-7-11 18:10 编辑

看来新版微点有的玩

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jdsh
发表于 2019-7-11 18:32:28 | 显示全部楼层
Ashampoo Anti-Virus
扫描


双击运行





剩余  3个






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kaba666
发表于 2019-7-11 20:17:51 | 显示全部楼层
卡巴~!双击1.cmd.杀~~~!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-7-11 20:35:48 | 显示全部楼层
a233 发表于 2019-7-11 17:04
智量Kill 9X      PS:退出智量再打开智量,智量就会显示“开启监控失败”,但监控是正常的

干嘛不玩玩双击。。   首先断网恢复虚拟机快照,智量Heur杀9X,miss 1.cmd 和 5.exe  。

关闭绒智监控,双击1.cmd,首先被火绒反攻击规则拦截,全部放行被智量主防杀! 双击5.exe,首先被智量主防杀!退出智量双击,又被火绒主防杀!   PS:开启勒索诱捕


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a233
发表于 2019-7-11 20:36:50 | 显示全部楼层
www-tekeze 发表于 2019-7-11 20:35
干嘛不玩玩双击。。首先断网恢复虚拟机快照,智量Heur杀9X,miss 1.cmd 和 5.exe  。

关闭绒智 ...

我想玩啊,但我这里的智量主防触发不了,也许是装完智量没有重启的原因?
www-tekeze
发表于 2019-7-11 20:56:18 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-7-11 21:05 编辑
www-tekeze 发表于 2019-7-11 20:35
干嘛不玩玩双击。。   首先断网恢复虚拟机快照,智量Heur杀9X,miss 1.cmd 和 5.exe  。

关闭绒 ...

火绒kill 7X,miss 5/55/e/e2,退出智量双击,5和55行为相同,首先是删除卷影还原点,紧接着被火绒主防杀 (开启勒索诱捕),没任何文件被加密!
e和e2行为相同,因为不加密隐藏文件,勒索诱饵被绕过,只能靠自定义规则拦截,否则。。   @火绒工程师

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-7-11 21:00:18 | 显示全部楼层
a233 发表于 2019-7-11 20:36
我想玩啊,但我这里的智量主防触发不了,也许是装完智量没有重启的原因?

1.0版实时监控需要重启,安装完有提示,但2.0主防没重启提示,我也没注意,问问官人需要重启么。。。@智量官方


www-tekeze
发表于 2019-7-11 21:36:04 | 显示全部楼层

费尔,已更到最新,Scan miss all 。。。样本太多,双击不玩了。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
KLGOD
头像被屏蔽
发表于 2019-7-12 07:53:24 | 显示全部楼层
G DATA killx11
防御后电脑彻底卡了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-17 06:22 , Processed in 0.068129 second(s), 15 queries .

快速回复 返回顶部 返回列表