收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #ransomware 8x
12下一页
返回列表 发新帖
查看: 1490|回复: 16
收起左侧

[病毒样本] #ransomware 8x

[复制链接]
QVM360
发表于 2020-2-16 11:20:23 | 显示全部楼层 |阅读模式
https://www.lanzous.com/i9e9iyj

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

回复

举报

swizzer
发表于 2020-2-16 11:22:18 | 显示全部楼层
本帖最后由 swizzer 于 2020-2-16 11:24 编辑

智量扫描7/8

双击,咖啡kill


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jerry.Lin
发表于 2020-2-16 11:26:00 | 显示全部楼层
ESET
7/8
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2/15/2020 9:24:59 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\8x(20200216)\ransomware 8x\phobos_chk.exe;Win32/Filecoder.Phobos.C 特洛伊木马;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;CCDC9AB1422FC894ED61C83C431626F26CD31378;2/15/2020 9:24:53 PM
  3. 2/15/2020 9:24:59 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\8x(20200216)\ransomware 8x\ELINT.exe;Win32/Filecoder.Sodinokibi.B 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;9244CBAA9B68315731B1BA1D1594F5E6CDDE12CE;2/15/2020 9:24:53 PM
  4. 2/15/2020 9:24:59 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\8x(20200216)\ransomware 8x\1Tyki.exe;MSIL/Kryptik.SHS 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;8A0D83EA827C013D1A5E46F399C493E68A499BC5;2/15/2020 9:24:52 PM
  5. 2/15/2020 9:24:59 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\8x(20200216)\ransomware 8x\Endermanch@Cerber5.exe;Win32/Kryptik.FVAX 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;C07DFDEA8DA2DA5BAD036E7C2F5D37582E1CF684;2/15/2020 9:24:53 PM
  6. 2/15/2020 9:24:59 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\8x(20200216)\ransomware 8x\Deniz_K_z_.exe;Win32/Filecoder.NZK 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;4DDA3AF9601922394F0C16713180BEB2EC88C050;2/15/2020 9:24:53 PM
  7. 2/15/2020 9:25:05 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\8x(20200216)\ransomware 8x\1.exe;MSIL/Filecoder.Fantom.N 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;20C4569CBB6F2650B02F6A5257FAA8A8DFB298BD;2/15/2020 9:24:52 PM
  8. 2/15/2020 9:25:09 PM;文件系统实时防护;文件;C:\Users\zhong\Downloads\MalwareTest\Kafan\8x(20200216)\ransomware 8x\3.exe;Win32/Injector.Autoit.FBO 特洛伊木马 的变种;通过删除清除;DESKTOP-KM3A835\zhong;在应用程序新建的文件上发生事件: C:\Users\zhong\Downloads\WinRAR\x64\WinRAR.exe (606C685D54E2680C05BAF2D901D159C30513DC03).;AA2A359B6860216D9ABF6EB4FE1C3C473E2FB2B8;
复制代码
回复

举报

静影沉璧
发表于 2020-2-16 11:32:02 | 显示全部楼层
KIS 清空


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2020-2-16 11:35:10 | 显示全部楼层
火绒杀5X,智量杀7X,留一个2.exe,有空双击。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hklwk
发表于 2020-2-16 11:35:17 | 显示全部楼层
McAfee 扫瞄清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2020-2-16 11:39:10 | 显示全部楼层

安天报8项实杀7X,留一个Deniz_K_z_.exe 。。。无BD管家杀4X 。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2020-2-16 11:47:00 | 显示全部楼层
Avast清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

梦辍
发表于 2020-2-16 12:19:29 | 显示全部楼层
360卫士
默认引擎:7x
加qvm:7x
加红伞:8x


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nocria
发表于 2020-2-16 12:20:28 | 显示全部楼层
本帖最后由 Nocria 于 2020-2-16 12:28 编辑

IKARUS - 7/8
  1. [16.02.2020 12:27:23] On-demand scan started: "user_defined"
  2. [16.02.2020 12:27:23] Found, 0.00s, SigName: "Trojan-Ransom.Fantom", SigId: 292248928, Type: "VIRUS", File: "C:\Users\promi\Desktop\8x(20200216)\ransomware 8x\1.exe"
  3. [16.02.2020 12:27:23] Found, 0.00s, SigName: "Trojan.Win32.Injector", SigId: 292079494, Type: "VIRUS", File: "C:\Users\promi\Desktop\8x(20200216)\ransomware 8x\3.exe"
  4. [16.02.2020 12:27:23] Found, 0.16s, SigName: "Trojan.MSIL.SmartAssembly", SigId: 3712385, Type: "VIRUS", File: "C:\Users\promi\Desktop\8x(20200216)\ransomware 8x\1Tyki.exe"
  5. [16.02.2020 12:27:23] Found, 0.47s, SigName: "Trojan-Ransom.FileCrypter", SigId: 3727625, Type: "VIRUS", File: "C:\Users\promi\Desktop\8x(20200216)\ransomware 8x\Deniz_K_z_.exe"
  6. [16.02.2020 12:27:23] Found, 0.47s, SigName: "Trojan-Ransom.Aleta", SigId: 3209488, Type: "VIRUS", File: "C:\Users\promi\Desktop\8x(20200216)\ransomware 8x\Endermanch@Cerber5.exe"
  7. [16.02.2020 12:27:23] Found, 0.141s, SigName: "Trojan-Ransom.Phobos", SigId: 3416617, Type: "VIRUS", File: "C:\Users\promi\Desktop\8x(20200216)\ransomware 8x\phobos_chk.exe"
  8. [16.02.2020 12:27:24] Found, 1.141s, SigName: "Trojan-Ransom.Sodinokibi", SigId: 3403844, Type: "VIRUS", File: "C:\Users\promi\Desktop\8x(20200216)\ransomware 8x\ELINT.exe"
  9. [16.02.2020 12:27:24] On-demand scan FINISHED: "user_defined"
  10. [16.02.2020 12:27:24] ----------------------------------------------------
  11. [16.02.2020 12:27:24] Directories scanned: 2
  12. [16.02.2020 12:27:24] Files scanned: 8
  13. [16.02.2020 12:27:24] Virus found: 7
  14. [16.02.2020 12:27:24] ----------------------------------------------------
复制代码


回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-30 12:05 , Processed in 0.122931 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表