自制勒索20190731

显示全部楼层 · 发表于 2019-8-1 00:02:22

BDTS2019

玄学ATD

第一次双击勒索保护杀，双击vmp时密码框还没出来呢ATD就杀了，再回去双击没VMP的一双击也是没出密码框就杀了，八成是误杀

显示全部楼层 · 发表于 2019-8-1 00:25:14

www-tekeze 发表于 2019-7-31 22:55
智量Heur清空！火绒miss all，有空双击。。

和前次发的基本一样，有几个特点：

1. 会针对智量，计时完成首先会退出智量，但不关闭监控肯定被杀！
2. 不加密隐藏文件，火绒诱饵被绕过，但不可能绕过自定义规则！
3. 完全的覆写方式，被加密文件属性不变，比如名字、后缀、日期等，当然MD5会变。
4. 只加密C盘及桌面，其它盘没事。
PS：双击其中一个，智量监控会把两个都一起杀了。。

显示全部楼层 · 发表于 2019-8-1 08:25:57

360没加壳正常报毒
加壳的报毒HIDDENEXT.Crypted

显示全部楼层 · 发表于 2019-8-1 08:40:26

静影沉璧发表于 2019-7-31 15:05
我在组策略里改的这些东西，可能有影响。。启用 “首次看到时阻止”功能
启用加入Microsoft MMPS ...

这在哪里改？
求告诉谢谢

显示全部楼层 · 发表于 2019-8-1 09:35:27

j2016 发表于 2019-7-31 20:42
我就是预览版，也是和你说的wd最新版

你的虽然是最新版，但是云等级太低，需要更改云保护级别才能有更好的效果

显示全部楼层 · 发表于 2019-8-1 09:41:41

avira

显示全部楼层 · 发表于 2019-8-1 16:55:12

垃圾软件(PUP): Win32.Application.FlyStudio.F (引擎B)

曾尝试打开垃圾软件(PUP)。

文件: 7.exe
目录: C:\Users\ASUS\Downloads\test20190731

显示全部楼层 · 发表于 2019-8-2 01:38:53

勒索病毒最可怕了，希望杀软们加强都这方便的改进啊

显示全部楼层 · 发表于 2019-8-2 10:17:32

本帖最后由 yjwfdc 于 2019-8-2 10:54 编辑

过智量的方法请参考绕过智量最简方法，无需会编程。

样板
记录微笑自制勒索20190731 的过智量版

显示全部楼层 · 发表于 2019-8-2 12:30:36

卡巴MISS
双击后30s回滚

[病毒样本] 自制勒索20190731

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源