EXE样本5X_182

陌染淡殇

ESET 清空

anthonyqian

诺顿监控杀2345, 1号信用查询显示不良：
文件名: #182 (1).exe

____________________________

____________________________


开发人员 
Azureus Software Inc

版本 
2.6.0.1

已识别 
2020/3/7 ( 18:36:29 )

上次使用时间 
不可用

启动项 
否


____________________________


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

发布已久的文件
该文件已在 2 个月 前发行。

不良
有许多迹象表明此文件不可信。


____________________________


源文件:
#182 (1).exe

____________________________


文件指纹 - SHA:
55eb5eb84d973357248b7be2606ba53e5cb7d0a11d0d97fec0c6d315be888afb
文件指纹 - MD5:
269ea8a27273e9f231904dc517c27484

a1414007

fsp全灭

1. 目标：
   
2. 
   
3. C:\Users\Jia\Downloads\EXE样本5X_182
   
4. 结果
   
5. 已扫描项目： 18
   
6. 找到的恶意项目： 6
   
7. 详细信息
   
8. Application:W32/Spigot
   
9. C:\Users\Jia\Downloads\EXE样本5X_182\#182 (1).vir\[3] $PLUGINSDIR/NSISPluginW.dll: 已跳过
   
10. Adware.ADWARE/Spigot.wkfyf
    
11. C:\Users\Jia\Downloads\EXE样本5X_182\#182 (1).vir: 已隔离
    
12. Trojan.TR/Ransom.Fantom.ijlvh
    
13. C:\Users\Jia\Downloads\EXE样本5X_182\#182 (4).vir: 已清除
    
14. Trojan.TR/AD.Crysis.liuru
    
15. C:\Users\Jia\Downloads\EXE样本5X_182\#182 (5).vir: 已清除
    
16. Trojan.TR/Crypt.ZPACK.Gen
    
17. C:\Users\Jia\Downloads\EXE样本5X_182\#182 (2).vir: 已清除
    
18. Heuristic.HEUR/AGEN.1045510
    
19. C:\Users\Jia\Downloads\EXE样本5X_182\#182 (3).vir: 已清除
    
20. 版本信息
    
21. 扫描引擎：
    
22. 
    
23. F-Secure Capricorn: 18.0.674, 2020-03-07
    
24. F-Secure Hydra: 6.0.138, 2020-03-06
    
25. F-Secure Lynx: 2.3.151
    
26. F-Secure Online: 17.5.1465
    
27. F-Secure USS: 6.0.23, 2019-09-03
    
28. F-Secure Virgo Detection: 17.5.1465

复制代码

企稳向好

趋势监控杀3个：
2 - Ransom.Win32.LOCKBIT.SMDS
3 - TROJ_GEN.R002C0GC620
5 - Trojan.Win32.BANDIT.SM

双击杀1个：
1- HEU_AEGISCS985

剩下4号，双击翻车
执行后占用全屏，开始加密，趋势开始没有反应，一段时间后开始杀勒索信（我这里叫README_2268649.txt）
报毒名Ransom.Win32.RANMSGHP.SMT.note，然并卵，文件已被加密


重启后杀本体，报毒名TROJ_GEN.R002H0CC620，看这个报法应该是拉黑了。

看了下根源分析报告，触发事件真就是释放勒索信，然后又删了300+txt

不是一只耳

微点扫描清空，火绒解压报四个，1不报，有时间双击试试

K560987

卡巴剩一个

方鸿渐

安天智甲 Kill x5 清空