EXE样本5X_131

www-tekeze

RT，想双击自己改后缀，风险自负。。



载点：https://www.lanzous.com/i8mdr7c     密码：infected

QVM360

ESET INTERNET SECURITY 5X
实体机双击：
samp1~4成功拦截，samp5拦截了一个衍生物(lion.exe)，但是没有杀主体，lion.exe既然是勒索！！！还好没有文件被加密！
微步分析报告
samp1:https://s.threatbook.cn/report/file/b2c6f5482f953df4f6ef96e5a35634cbb40a89ad1b0db4661e50363d6103094b/?env=win7_sp1_enx64_office2013
samp2:https://s.threatbook.cn/report/file/0084c95f01a27d513f899aafd945358f8be38b72e4c44af94e9002f89a45be6f/?env=win7_sp1_enx64_office2013
samp3:https://s.threatbook.cn/report/file/d2186adea836fb1b177e74d5c7394955cf9f3ea740dd50e2bbc73e1a5fee67ed/?env=win7_sp1_enx64_office2013
samp4:https://s.threatbook.cn/report/file/e1072a336eda875641cb4c4a29ff41779b7a7f666e1ae642a6c508673ea11042/?env=win7_sp1_enx64_office2013
samp5:https://s.threatbook.cn/report/file/1061696e8402b37ae30450934b389034d3bb345dfb02e91baa23ad0d6ebcb24d/?env=win7_sp1_enx64_office2013
有趣的是，在查看信誉的时候ESET既然把自己想访问的文件杀了

分享一个网站：https://cznull.github.io/vsbm，机器好的可以点进去试试看

Jerry.Lin

电脑管家
4/5

1. 2020-1-12 15:19:06 MD5:62a6f6d28cfb3013df826349df817ae7 C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本5X_131\Samp(1).vir [Win32.Trojan.Selfdel.Wogc]  [删除成功]
   
2. 2020-1-12 15:19:07 MD5:d2ea6d1c96c08728b713c38cbc424fd0 C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本5X_131\Samp(4).vir [Win32.Trojan-banker.Emotet.Wsjy]  [删除成功]
   
3. 2020-1-12 15:19:07 MD5:b05e6119a1f70310a0f16c773429aafc C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本5X_131\Samp(3).vir [Win32.Trojan.Crypt.Pcio]  [删除成功]
   
4. 2020-1-12 15:19:07 MD5:c12487e99ac95415d3559b4b32817c91 C:\Users\zhong\Downloads\MalwareTest\Kafan\EXE样本5X_131\Samp(5).vir --> lion.exe [Msil.Risk.Hoax.Sunc]  [删除成功]

复制代码

a233

Avast Kill 4X

Samp(2)

猥琐大叔

小红伞清空

w396555179

EMSI解压全部自动清空。。。
大蜘蛛同上

老衲洗头用飘柔

360

Nocria

Dr.Web emptied.

心醉咖啡

毒霸扫描全miss

我我我55

卡巴斯基全杀，eset也是全杀