楼主: zay365
收起左侧

[病毒样本] #WannaRen #Ransomware

  [复制链接]
xiaomantou
发表于 2020-4-8 14:11:27 | 显示全部楼层
54ss 发表于 2020-4-8 13:58
过扫描不奇怪 过主防的话 还是要拿出证据来

这个最好还是等后期测试吧,第一页卡巴应该是在虚拟机里测的.诺顿这个是真的吗?
病毒探索者
发表于 2020-4-8 14:20:49 | 显示全部楼层
xiaomantou 发表于 2020-4-8 14:11
这个最好还是等后期测试吧,第一页卡巴应该是在虚拟机里测的.诺顿这个是真的吗?

目前来说应该缺少证据支持。
ft-cai
发表于 2020-4-8 14:20:49 | 显示全部楼层
xiaomantou 发表于 2020-4-8 14:11
这个最好还是等后期测试吧,第一页卡巴应该是在虚拟机里测的.诺顿这个是真的吗?

你说4月5号晚上测试的,是在虚拟机环境下测的,当时在物理机上测试没扫出来。

4月7号在物理机上扫出来了(云杀),现在卡巴入了库


tntihd
发表于 2020-4-8 14:20:54 | 显示全部楼层
病毒探索者 发表于 2020-4-8 11:59
火绒、BDF扫描missed实体机 断网 影子模式下双击 未见加密行为
火绒、BDF、Acronis Ransomware Protecti ...

火绒中午才刚刚入库 可以试试看
病毒探索者
发表于 2020-4-8 14:23:36 | 显示全部楼层
tntihd 发表于 2020-4-8 14:20
火绒中午才刚刚入库 可以试试看

请问你说的是入库哪个?
xiaomantou
发表于 2020-4-8 14:26:33 | 显示全部楼层
ft-cai 发表于 2020-4-8 14:20
你说4月5号晚上测试的,是在虚拟机环境下测的,当时在物理机上测试没扫出来。

4月7号在物理机上扫出来 ...

一开始物理机上是只扫描没有运行吗?
ft-cai
发表于 2020-4-8 14:30:11 | 显示全部楼层
本帖最后由 ft-cai 于 2020-4-8 14:31 编辑
xiaomantou 发表于 2020-4-8 14:26
一开始物理机上是只扫描没有运行吗?

嗯,对的

后来在sandboxie(沙盒)下物理机运行也没问题。这个文件应该是一个勒索信,据我所知,目前好像没人跑出了勒索行为
病毒探索者
发表于 2020-4-8 14:33:11 | 显示全部楼层
tntihd 发表于 2020-4-8 14:24
http://bbs.huorong.cn/forum.php?mod=viewthread&tid=68297#lastpost

这个dll火绒现在确实入库了,直接报WannaRen
同时BD云拉黑这个dll

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
tntihd
发表于 2020-4-8 14:34:50 | 显示全部楼层
病毒探索者 发表于 2020-4-8 14:33
这个dll火绒现在确实入库了,直接报WannaRen
同时BD云拉黑这个dll

拉了就安心了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:39 , Processed in 0.105277 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表