楼主: zay365
收起左侧

[病毒样本] #WannaRen #Ransomware

  [复制链接]
LSPD
发表于 2020-4-8 10:09:42 | 显示全部楼层
K560987 发表于 2020-4-8 08:26
网上有人反映什么也没下载就被感染,可能利用零日漏洞或已知漏洞传播

请善用论坛编辑功能,不要多连回复
knight0756
发表于 2020-4-8 10:32:26 | 显示全部楼层
lovehhsw 发表于 2020-4-8 09:08
刚刚搜了一个样本,不知道是不是加密原样本,来源:https://url.cn/5iVus2U
下载传了蓝奏云:https://www. ...

谢谢, 我也看了下你提供的文件, 那个dll Symantec SEP 能检测.
多学习少说话
发表于 2020-4-8 11:35:54 | 显示全部楼层
lovehhsw 发表于 2020-4-8 09:08
刚刚搜了一个样本,不知道是不是加密原样本,来源:https://url.cn/5iVus2U
下载传了蓝奏云:https://www. ...

你好,使用eset premium扫描表示几个文件似乎都不会报毒?
病毒探索者
发表于 2020-4-8 11:59:11 | 显示全部楼层
本帖最后由 病毒探索者 于 2020-4-8 12:05 编辑
lovehhsw 发表于 2020-4-8 09:08
刚刚搜了一个样本,不知道是不是加密原样本,来源:https://url.cn/5iVus2U
下载传了蓝奏云:https://www. ...

火绒、BDF扫描missed实体机 断网 影子模式下双击 未见加密行为
火绒、BDF、Acronis Ransomware Protection和OSA均未拦截
54ss
发表于 2020-4-8 12:05:05 | 显示全部楼层
本帖最后由 54ss 于 2020-4-8 12:48 编辑

BEST HD杀准备测主防 sha256为啥会被杀?未见勒索行为 不搞了 等真的确认真实样本再说吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lovehhsw
发表于 2020-4-8 12:12:51 | 显示全部楼层
本帖最后由 lovehhsw 于 2020-4-8 12:21 编辑
病毒探索者 发表于 2020-4-8 11:59
火绒、BDF扫描missed实体机 断网 影子模式下双击 未见加密行为
火绒、BDF、Acronis Ransomware Protecti ...

感谢测试,我也没测过,虚拟机还没下拿的vps,沙箱运行后,winword.exe自己结束掉了,好像我操作有误
lovehhsw
发表于 2020-4-8 12:23:03 | 显示全部楼层
多学习少说话 发表于 2020-4-8 11:35
你好,使用eset premium扫描表示几个文件似乎都不会报毒?

dll好像可疑,就是不知道是不是勒索?
病毒探索者
发表于 2020-4-8 12:45:22 | 显示全部楼层
54ss 发表于 2020-4-8 12:05
BEST HD杀准备测主防 sha256为啥会被杀?

感觉是误报??...
54ss
发表于 2020-4-8 12:47:17 | 显示全部楼层

sha256应该是误报 应该就记录其他两个文件的sah256而已
可是这报的也太奇怪了
病毒探索者
发表于 2020-4-8 12:50:07 | 显示全部楼层
54ss 发表于 2020-4-8 12:47
sha256应该是误报 应该就记录其他两个文件的sah256而已
可是这报的也太奇怪了

我个人觉得那个exe不是勒索,运行了也没见加密...
(或许重启后文件会被加密?但是影子模式一重启就什么都没了)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:45 , Processed in 0.116359 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表