收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #VHD #Ransomware #Lazarus
12
返回列表 发新帖
楼主: Jirehlov1234
 收起左侧

[其他相关] #VHD #Ransomware #Lazarus

[复制链接]
tgboy
发表于 2020-7-28 22:06:02 | 显示全部楼层
ESET 全杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

WAR314159
发表于 2020-7-28 22:08:55 | 显示全部楼层
ESET KILL ALL时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2020/7/28 22:07:49;文件系统实时防护;文件;C:\UserspData\Local\Temp\BNZ.5f20312afdbc5c\efd4a87e7c5dcbb64b7313a13b4b1012;Win32/Filecoder.OBF 特洛伊木马;通过删除清除;DESKTO;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;6A7296F56410D3EE007587020AD6864D5781B4BC;2020/7/28 20:52:22
2020/7/28 22:07:49;文件系统实时防护;文件;C:\UsppData\Local\Temp\BNZ.5f20312afdbc5c\6d12547772b57a6da2b25d2188451983;Win32/Filecoder.OBF 特洛伊木马;通过删除清除;DESKTOP-MS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;53AF601AFA0B69C771255A61559365CB34F72B8B;2020/7/28 20:50:01
2020/7/28 22:07:50;文件系统实时防护;文件;C:\ppData\Local\Temp\BNZ.5f20312afdbc5c\dd00a8610bb84b54e99ae8099db1fc20;Win32/Filecoder.OBF 特洛伊木马 的变种;通过删除清除;DESK;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;3D31B2F6A6C59194CAD3347D08197BD79F020274;2020/7/28 20:51:11
2020/7/28 22:07:50;文件系统实时防护;文件;C:\Use\AppData\Local\Temp\BNZ.5f20312afdbc5c\ccc6026acf7eadada9adaccab70ca4d6;Win32/Packed.VMProtect.NAK 可疑应用程序 的变种;通过删除清除;DESK;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;800C8A12AC05459197256940E32234B9BC2DB08B;2020/7/28 20:51:51
2020/7/28 22:07:51;文件系统实时防护;文件;C:\UsersppData\Local\Temp\BNZ.5f20312afdbc5c\d0806c9d8bcea0bd47d80fa004744d7d;Win32/Packed.VMProtect.NAK 可疑应用程序 的变种;通过删除清除;DESKTS;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;6AC4A1FC00D2A2BB4CCEF333F5350F2A96AA9069;2020/7/28 20:50:43


回复

举报

nonames
发表于 2020-7-28 22:09:36 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Kokoro
发表于 2020-7-29 06:25:04 | 显示全部楼层
迈克菲kill all
回复

举报

sichuanwenxuan
发表于 2020-7-29 10:43:08 | 显示全部楼层
WD全杀
回复

举报

rogersg
发表于 2020-7-29 10:47:01 | 显示全部楼层
本帖最后由 rogersg 于 2020-7-29 10:48 编辑

用卡巴双击了一下,除了两个启发杀(efd4a87e7c5dcbb64b7313a13b4b1012和6d12547772b57a6da2b25d2188451983)之外,其余三个断网双击,拦截两个,剩下一个(dd00a8610bb84b54e99ae8099db1fc20)双击后主防没有反应,但是也并没有任何文件被加密,仅仅是在桌面生成了一个名为HowToDecrypt的txt文件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

666777a
发表于 2020-7-30 15:47:11 | 显示全部楼层
测试环境:win7x64(VM)
测试产品:卡巴斯基免费版
病毒库版本:2020.7.30
测试项目: 仅扫描
测试配置: 断网
结果:扫描( 2 /5  )=40%
回复

举报

QVM360
发表于 2020-7-30 17:39:13 | 显示全部楼层
666777a 发表于 2020-7-30 15:47
测试环境:win7x64(VM)
测试产品:卡巴斯基免费版
病毒库版本:2020.7.30

毒组样本测多了,非毒组样本不要求哈~
回复

举报

QVM360
发表于 2020-7-30 17:40:16 | 显示全部楼层
火绒清空,全部被拉黑的
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 13:15 , Processed in 0.097066 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表