#Blackout #Ransomware (2020-03-30)

QVM360

https://www.lanzous.com/ias5pbe

https://www.virustotal.com/gui/file/ae0480e0eba7f6244e312956cf2377a5575c6ab306622090618626fef1b37479/detection

https://app.any.run/tasks/db7296f0-29a3-4525-b764-5aea271a0541/

1. infected

复制代码

ft-cai

卡巴

Jerry.Lin

360
2020-03-29 19:22:41        C:\USERS\ZHONG\DOWNLOADS\MALWARETEST\KAFAN\#RANSOMWARE #BLACKOUT (2020-03-30)\#RANSOMWARE #BLACKOUT (2020-03-30)\1.COM已刪除此檔案，如果您發現誤刪，可從隔離區恢復此檔案。        Generic/Trojan.cdf

记录微笑

咖啡
miss
好吧，没有miss
从刚才开始一直在杀我的chrome，顺便把这个勒索也回滚了
回滚半天还在回滚，我的chrome啊

1. 自适应威胁防护已阻止基于无文件的攻击，因为其信誉 (已知恶意文件) 低于配置的提示阈值。
   
2. 分析器/检测程序
   
3. 产品名称        McAfee Endpoint Security
   
4. 产品版本        10.7.0.1740
   
5. 功能名称        Real Protect Cloud
   
6.  
   
7. 威胁
   
8. 执行的操作        清理
   
9. 威胁类别        检测到恶意软件
   
10. 威胁事件 ID        35107
    
11. 威胁已被处理        是
    
12. 威胁名称        Real Protect-EC!FAE17B7C35F5
    
13. 威胁严重性        严重
    
14. 威胁时间戳        2020年3月30日 上午8:45
    
15. 威胁类型        特洛伊木马程序
    
16.  
    
17. 源
    
18. 源访问时间        2014年11月21日 上午7:24
    
19. 源创建时间        2014年11月21日 上午7:24
    
20. 源文件路径        C:\Windows
    
21. 源文件大小        2501368
    
22. 源主机名        Sky-
    
23. 源修改时间        2014年11月21日 上午7:24
    
24. 源进程名称        explorer.exe
    
25. 源用户名        Sky-\Sky
    
26.  
    
27. 目标
    
28. 目标哈希        FAE17B7C35F5969C383067827A32589A
    
29. 目标主机名        Sky-
    
30. 目标名        chrome.exe
    
31. 目标路径        C:\Users\Sky\AppData\Local\CentBrowser\Application
    
32. 目标进程名        chrome.exe
    
33. 目标用户名        Sky-\Sky
    
34.  
    
35. 其他
    
36. 媒介类型        本地系统
    
37. 检测消息        自适应威胁防护检测
    
38. 检测隔离 ID        {3F73ED83-59C4-468B-B7B4-7A92D9C20530}

复制代码

香味

NOD32 解压杀

暗_黑

emsi

C:\Users\XXX\Desktop\1.com  Gen:Heur.MSIL.Androm.1 (B)

0200dfg

火绒miss

wangyuhe

FS Heuristic.HEUR/AGEN.1020842

欧阳宣

cylance kill

，就一个.

avira  HEUR/AGEN.1020842