#BAT #Ransomware (2020-04-13)

显示全部楼层 · 发表于 2020-4-13 13:42:53

复制代码

Fake ransomware, only remane files, no encryption
假冒的勒索，只重命名文件，不加密
衍生物：

显示全部楼层 · 发表于 2020-4-13 16:51:36

本帖最后由 petr0vic 于 2020-4-13 16:53 编辑

Fake
no encryption
only changes extensions .Cruel/.Sister

显示全部楼层 · 发表于 2020-4-13 14:13:05

upx那个卡巴扫描miss，1x那个卡巴uds拉黑了，

显示全部楼层 · 发表于 2020-4-13 14:17:05

ESET：BAT/Filecoder.DG

显示全部楼层 · 发表于 2020-4-13 14:17:53

Avast Scan Miss

显示全部楼层 · 发表于 2020-4-13 14:50:56

本帖最后由 swizzer 于 2020-4-13 14:52 编辑

智量纯主防

两个WIBD:HEUR.MalBehavior.A01

显示全部楼层 · 发表于 2020-4-13 15:35:59

BD kill upx
云杀1.exe
双击过BDTS BEST

显示全部楼层 · 发表于 2020-4-13 15:37:09

54ss 发表于 2020-4-13 15:35
BD kill upx
云杀1.exe
双击过BDTS BEST

被加密了？

显示全部楼层 · 发表于 2020-4-13 15:38:50

蛋挞Miss源文件

显示全部楼层 · 发表于 2020-4-13 15:39:24

swizzer 发表于 2020-4-13 15:37
被加密了？

BDTS加密到Document被我手动block
BEST没反应至于后面还不会拦截我也不知道了反正桌面加密完我就恢复快照了

显示全部楼层 · 发表于 2020-4-13 15:40:15

360TS & Norton Scan MISS All

衍生物试了盒子和360的云盒子都不杀。。。看行为加密了诱饵不知道为什么不判定，神必

[病毒样本] #BAT #Ransomware (2020-04-13)