搜索
查看: 597|回复: 15
收起左侧

[病毒样本] #BAT #Ransomware (2020-04-13)

[复制链接]
QVM360
发表于 2020-4-13 13:42:53 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2020-4-13 16:53 编辑

https://kafanealg.lanzous.com/ibbs4ti

https://www.virustotal.com/gui/file/0b93d5d0709a7c0479736ee41c3431da6ba0391a1f77c9682ba38ffadea7edfa/detection

  1. infected
复制代码
Fake ransomware, only remane files, no encryption
假冒的勒索,只重命名文件,不加密
衍生物:



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
petr0vic
发表于 2020-4-13 16:51:36 | 显示全部楼层
本帖最后由 petr0vic 于 2020-4-13 16:53 编辑

Fake
no encryption
only changes extensions .Cruel/.Sister
kim545
发表于 2020-4-13 14:13:05 | 显示全部楼层
upx那个卡巴扫描miss,1x那个卡巴uds拉黑了,
病毒探索者
发表于 2020-4-13 14:17:05 | 显示全部楼层
ESET:BAT/Filecoder.DG
a233
发表于 2020-4-13 14:17:53 | 显示全部楼层
Avast Scan Miss
swizzer
发表于 2020-4-13 14:50:56 | 显示全部楼层
本帖最后由 swizzer 于 2020-4-13 14:52 编辑

智量纯主防

两个WIBD:HEUR.MalBehavior.A01

54ss
发表于 2020-4-13 15:35:59 | 显示全部楼层
BD kill upx
云杀1.exe
双击 过BDTS BEST
swizzer
发表于 2020-4-13 15:37:09 | 显示全部楼层
54ss 发表于 2020-4-13 15:35
BD kill upx
云杀1.exe
双击 过BDTS BEST

被加密了?
暗_黑
发表于 2020-4-13 15:38:50 | 显示全部楼层
蛋挞Miss源文件
54ss
发表于 2020-4-13 15:39:24 | 显示全部楼层

BDTS加密到Document被我手动block
BEST没反应 至于后面还不会拦截我也不知道了 反正桌面加密完我就恢复快照了
BE_HC
发表于 2020-4-13 15:40:15 | 显示全部楼层
360TS & Norton Scan MISS All

衍生物试了盒子和360的云盒子都不杀。。。看行为加密了诱饵不知道为什么不判定,神必
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-7-9 06:13 , Processed in 0.121928 second(s), 19 queries .

快速回复 返回顶部 返回列表