#Ransomware #Netwalker #ps1 (2020-06-19) VT全绿！

显示全部楼层 · 发表于 2020-6-20 19:37:24

本帖最后由 761773275 于 2020-6-20 19:38 编辑

swizzer 发表于 2020-6-20 19:32
他的意思是发帖前就入库了...所以应该是这个样本之前被智量收集到了

所以说入库速度就很快啊。???全世界都没入库，你第一个入库还不快？

显示全部楼层 · 发表于 2020-6-20 19:47:19

761773275 发表于 2020-6-20 19:37
所以说入库速度就很快啊。???全世界都没入库，你第一个入库还不快？

我的错。。。我主观把"拉黑"认为是hash拉黑了，所以就指出是入库而非拉黑...在此为我的不严谨道歉！

显示全部楼层 · 发表于 2020-6-20 19:56:59

现在老外的勒索是真滴牛皮

显示全部楼层 · 发表于 2020-6-20 20:03:18

swizzer 发表于 2020-6-20 19:47
我的错。。。我主观把"拉黑"认为是hash拉黑了，所以就指出是入库而非拉黑...在此为我的不严谨道歉！

你反应有点大

显示全部楼层 · 发表于 2020-6-20 21:29:29

Norton

文件名: ISB.Heuristic!gen9
完整路径: 不可用
____________________________
____________________________
在电脑上
不可用
上次使用时间
2020/6/20 ( 21:28:11 )
启动项
否
已启动
否
威胁类型: 安全风险。会引发安全或隐私风险，且尚未归类为恶意程序的程序。
____________________________
ISB.Heuristic!gen9
定位
未知
Norton 社区中使用了此文件的用户数未知。
未知
此文件版本当前未知。
低
此文件具有低风险。
____________________________
来源: 外部介质
____________________________
文件操作
文件: PowerShell_C:\Windows\System32\WindowsPowerShell\v1.0\ powershell.exe_10.0.18362.1 未尝试修复
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

复制代码

文件被加密

显示全部楼层 · 发表于 2020-6-21 00:44:06

补一个Webroot，完美被过，无任何提示

显示全部楼层 · 发表于 2020-6-21 01:43:36

毒霸不杀

显示全部楼层 · 发表于 2020-6-21 08:11:39

Malwarebytes scan miss

显示全部楼层 · 发表于 2020-6-21 09:13:08

360到现在还是不杀

显示全部楼层 · 发表于 2020-6-21 10:22:04

rogersg 发表于 2020-6-21 00:44
补一个Webroot，完美被过，无任何提示

很正常的事，没主防，官网说的反勒索的意思是，特征码反勒索

[病毒样本] #Ransomware #Netwalker #ps1 (2020-06-19) VT全绿！