#Ransomware #Silvertor (2020-07-19)

显示全部楼层 · 发表于 2020-7-24 21:11:01

https://www.virustotal.com/gui/file/65ea49a50355ef7cca16d13478d48bd59a3e18305ccf9c3c25d174f979bf7b4b/detection

卡巴的报法很有趣：Trojan-Ransom.Win32.Instructions.qh

显示全部楼层 · 发表于 2020-7-24 21:12:19

360

显示全部楼层 · 发表于 2020-7-24 21:39:32

Mcafee AV 扫描+双击 all miss
沙盘运行了一下，大量读取桌面、我的文档等地方的文件

显示全部楼层 · 发表于 2020-7-24 21:39:58

ESET KILL
时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/7/24 21:39:16;文件系统实时防护;文件;C:\Users\AppData\Local\Temp\BNZ.5f1ae47d1f6f802\twitter_can_demo.exe;Win64/Filecoder.CA 特洛伊木马的变种;通过删除清除;D在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;4769C4EA12FAF9049E04196829F8E9117BF78F8A;2020/7/24 21:07:15

显示全部楼层 · 发表于 2020-7-24 21:46:27

火绒
Ransom/Betisrypt.a

显示全部楼层 · 发表于 2020-7-24 21:53:26

智量Kill

显示全部楼层 · 发表于 2020-7-24 22:27:20

本帖最后由 761773275 于 2020-7-24 22:38 编辑

Sophos 主防杀，并且回滚了文件？？

Panda主防杀：不得不说一下2020版本的确加强了反勒索和本地启发&行为防御，收购的不错

显示全部楼层 · 发表于 2020-7-24 22:29:18

预升级3046 双击

显示全部楼层 · 发表于 2020-7-24 22:42:29

显示全部楼层 · 发表于 2020-7-24 23:00:47

a233 发表于 2020-7-24 21:46
火绒
Ransom/Betisrypt.a

执行被过了，hips拦了一下

[病毒样本] #Ransomware #Silvertor (2020-07-19)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源