CXK-NMSL 勒索V2.0 修正版

显示全部楼层 · 发表于 2019-10-23 21:03:05

a233 发表于 2019-10-23 12:38
没有回滚被加密的文件

苦笑

显示全部楼层 · 发表于 2019-10-23 21:41:46

jdsh 发表于 2019-10-23 19:46
火狐自带的下载，现在WD已经入库了

果真，我这用火狐下载文件名带中文的大部分会被转码

显示全部楼层 · 发表于 2019-10-23 23:03:03

旋极发表于 2019-10-23 20:04
微点现在一般吧，还需要进一步提升查杀技术

主防如何

显示全部楼层 · 发表于 2019-10-23 23:16:52

huicuan 发表于 2019-10-23 23:03
主防如何

主防还是可以的，明天会有新版本出来，对勒索病毒的防护能力更强

显示全部楼层 · 发表于 2019-10-24 00:17:00

安天Killed，无BD管家Miss 。

显示全部楼层 · 发表于 2019-10-24 12:14:35

www-tekeze 发表于 2019-10-24 00:17
安天Killed，无BD管家Miss 。

没测绒智主防？那我自己说一下了，都是基本把文件加密完了才报

显示全部楼层 · 发表于 2019-10-24 13:00:43

瑞星31.1024.0002 杀

显示全部楼层 · 发表于 2019-10-24 20:39:36

你修改了哪里

显示全部楼层 · 发表于 2019-10-24 23:19:04

SEP Killed 。

显示全部楼层 · 发表于 2019-10-25 11:42:48

zay365 发表于 2019-10-24 12:14
没测绒智主防？那我自己说一下了，都是基本把文件加密完了才报

基本把文件加密完了才报？？不知你的文档文件是怎么设置的。。。

虚拟机快照是前天晚上18:51，双击，首先被火绒规则拦截，紧接着被主防杀，而且把本体杀了。。。退出火绒双击，智量主防拦截bat to exe，但没杀本体。。。我这里都没文件被加密，反复试了几次都一样。。。

[病毒样本] CXK-NMSL 勒索V2.0 修正版