5x #Ransomware 1x

显示全部楼层 · 发表于 2020-2-13 15:03:31

本帖最后由 BE_HC 于 2020-2-13 15:29 编辑

下载:https://www.lanzous.com/i9ba1lc 密码:he0d

与此贴重复，想看沙盒分析可以见下图

https://bbs.kafan.cn/thread-2172214-1-1.html

复制代码

MD5校对后重复四枚（下列文件为未重复）

文件名称：ENQUIRY.exe
文件大小：61440 字节
文件版本：1.00
修改时间：2020年2月13日 14:58:36
MD5 ：E6FEFE28EA20FFCF2D5C8769CFB1E25D
SHA1 ：3CC184B96C03B0FFE16FB8E4B28856955999329D
CRC32 ：3D3DCC44

复制代码

disabler_A074

ENQUIRY

Host_9767

ph_exec_6362

ph_exec_Protected

显示全部楼层 · 发表于 2020-2-13 15:03:59

本帖最后由 Nocria 于 2020-2-13 15:07 编辑

IKARUS - 4/5

显示全部楼层 · 发表于 2020-2-13 15:04:26

ESET

显示全部楼层 · 发表于 2020-2-13 15:04:55

本帖最后由 renyifei 于 2020-2-13 15:07 编辑

malwarebytes3/5 .双击无反应，刚刚是不是有人发过了。。。

显示全部楼层 · 发表于 2020-2-13 15:08:47

eset
日志
正在扫描日志
检测引擎的版本: 20831 (20200212)
日期: 2020/2/13 时间: 15:08:30
已扫描的磁盘、文件夹和文件: C:\Users\chenruoren\下载\5x
C:\Users\chenruoren\下载\5x\ENQUIRY.exe - Win32/Injector.EKMT 特洛伊木马的变种
C:\Users\chenruoren\下载\5x\Host_9767.exe - Win32/Injector.EKND 特洛伊木马的变种
C:\Users\chenruoren\下载\5x\disabler_A074.exe - Win32/Injector.EKND 特洛伊木马的变种
C:\Users\chenruoren\下载\5x\ph_exec_6362.exe - Win32/Injector.EKND 特洛伊木马的变种
C:\Users\chenruoren\下载\5x\ph_exec_Protected.exe > AUTOIT > script.bin - Win32/Injector.Autoit.FBO 特洛伊木马的变种
已扫描的对象数: 7
检测数: 5
已清除对象数: 0
完成时间: 15:08:30 总扫描时间: 0 秒 (00:00:00)

显示全部楼层 · 发表于 2020-2-13 15:09:15

renyifei 发表于 2020-2-13 15:04
malwarebytes3/5 .双击无反应，刚刚是不是有人发过了。。。

没错，和我的帖重复了。。

https://bbs.kafan.cn/thread-2172214-1-1.html

显示全部楼层 · 发表于 2020-2-13 15:13:39

Norton 扫描 kill 4x miss 1x 双击 kill all

显示全部楼层 · 发表于 2020-2-13 15:15:08

www-tekeze 发表于 2020-2-13 15:09
没错，和我的帖重复了。。

https://bbs.kafan.cn/thread-2172214-1-1.html

样本源重复海星。。。

[病毒样本] 5x #Ransomware 1x

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源