CXKKK-NMSL勒索

显示全部楼层 · 发表于 2020-7-6 21:08:15

avira Free & Pro - miss/encrypted

显示全部楼层 · 发表于 2020-7-6 21:09:20

petr0vic 发表于 2020-7-6 21:08
avira Free & Pro - miss/encrypted

多点几下会有双重后缀

显示全部楼层 · 发表于 2020-7-7 08:23:04

本帖最后由杀软病综合医院于 2020-7-7 08:27 编辑

2020年7月7日 08:09:08..听说这个毒很牛，我来试试我的复合盾..时间已偏晚，但能及时入库的也算优秀。
实机+影子双击
解压后智量报
双击360卫士和eset拦截
退出360和关闭eset监控，再次双击
火绒拦截
退出火绒双击
可见原文件夹产生一个x文件
然后开始借用系统程序搞事情了，此过程被毛豆8安全模式监控到但需要人工判断，进行到第二步人工终止。
此时卡巴是在场的，但完全没反应。

显示全部楼层 · 发表于 2020-7-7 09:35:51

建议改名为xkccz

显示全部楼层 · 发表于 2020-7-7 09:52:29

Microsoft
Trojan:Script/Wacatac.C!ml

复制代码

显示全部楼层 · 发表于 2020-7-7 09:52:42

pal家族发表于 2020-7-7 09:35
建议改名为xkccz

好的！

显示全部楼层 · 发表于 2020-7-7 11:44:32

过SEP扫描和双击。

显示全部楼层 · 发表于 2020-7-7 11:51:50

FD丶纸鸢发表于 2020-7-6 14:36
趋势扫描双击均miss

双击MISS后电脑有没有异常

显示全部楼层 · 发表于 2020-7-7 12:24:05

WD双击杀。

显示全部楼层 · 发表于 2020-7-7 12:54:46

过卡巴斯基免费版扫描和和双击。

[病毒样本] CXKKK-NMSL勒索

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源