8.17 3x疑似勒索

wangyuhe

https://wwe.lanzous.com/i6AJjfpmsmh
infected
搬运，可能存在问题和重复

小丁香

卡巴 Kill

心醉咖啡

360

1. 360杀毒扫描日志
   
2. 
   
3. 病毒库版本：
   
4. 扫描时间：2020-08-17 14:46:18
   
5. 扫描用时：00:00:01
   
6. 扫描类型：右键扫描
   
7. 扫描文件总数：3
   
8. 项目总数：3
   
9. 清除项目数：3
   
10. 
    
11. 扫描选项
    
12. ----------------------
    
13. 扫描所有文件：是
    
14. 扫描压缩包：是
    
15. 发现病毒处理方式：由用户选择处理
    
16. 扫描磁盘引导区：是
    
17. 扫描 Rootkit：是
    
18. 使用云查杀引擎：是
    
19. 使用QVM人工智能引擎：是
    
20. 扫描建议修复项：是
    
21. 常规引擎设置：未使用
    
22. 
    
23. 扫描内容
    
24. ----------------------
    
25. E:\浏览器下载\8.17 3x 疑似勒索
    
26. 
    
27. 
    
28. 白名单设置
    
29. ----------------------
    
30. 
    
31. 
    
32. 扫描结果
    
33. ======================
    
34. 高危风险项
    
35. ----------------------
    
36. E:\浏览器下载\8.17 3x 疑似勒索\91424ac700abaf7d7a690bdeaba2f670c8383f11f15b2b412a52ec4260a12dc1        感染型病毒(Win32/Trojan.24d)        已删除
    
37. E:\浏览器下载\8.17 3x 疑似勒索\ac.bin        感染型病毒(Win32/Virus.NetTool.5e2)        已删除
    
38. E:\浏览器下载\8.17 3x 疑似勒索\sleep.bin        木马程序(Generic/HEUR/QVM10.2.2037.Malware.Gen)        已删除
    
39. 
    

复制代码

a233

Avast

川建国代理人

智量V2.66扫描Kill X2

救命稻草

NT狼狼

金山毒霸 kill

笑笑2006

高度风险！！！
文件名称： 91424ac700abaf7d7a690bde...15b2b412a52ec4260a12dc1

基本信息
文件名称：        
91424ac700abaf7d7a690bde...15b2b412a52ec4260a12dc1
MD5：        545bd3bec00aaa561c63c1dbc666d1ed
文件类型：        EXE
出品公司：        N/A
版本：        N/A
壳或编译器信息：        PACKER:UPolyX v0.5

关键行为
行为描述：        直接调用系统关键API
详情信息：        
Index = 0x00000142, Name: NtSetEaFile, Instruction Address = 0x00405222

行为描述：        直接获取CPU时钟
详情信息：        
EAX = 0xcc706822, EDX = 0x0000039b

EAX = 0x7602880f, EDX = 0x0000039c

行为描述：        疑似加密敲诈行为
详情信息：        
N/A

N/A

行为描述：        获取TickCount值
详情信息：        
TickCount = 1162890, SleepMilliseconds = 60000.
TickCount = 1162906, SleepMilliseconds = 60000.
TickCount = 1162921, SleepMilliseconds = 60000.
TickCount = 1162937, SleepMilliseconds = 60000.
TickCount = 1162953, SleepMilliseconds = 60000.
TickCount = 1162968, SleepMilliseconds = 60000.
TickCount = 1103968, SleepMilliseconds = 1000.
TickCount = 1104187, SleepMilliseconds = 1000.
TickCount = 1104203, SleepMilliseconds = 1000.
TickCount = 1105890, SleepMilliseconds = 1000.
TickCount = 1164890, SleepMilliseconds = 60000.
TickCount = 1106156, SleepMilliseconds = 1000.
TickCount = 1106203, SleepMilliseconds = 1000.
TickCount = 1165250, SleepMilliseconds = 60000.
TickCount = 1165265, SleepMilliseconds = 60000.

进程行为
枚举进程

文件行为
创建文件
修改脚本文件
查找文件
内存映射方式修改可执行文件
删除文件
修改原系统的可执行文件
重命名文件
修改文件内容

其他行为
检测自身是否被调试
创建互斥体
枚举网络共享资源
疑似加密敲诈行为
直接调用系统关键API
加密数据
获取TickCount值
生成随机会话密钥或公/私钥对
打开事件
调用Sleep函数
直接获取CPU时钟
导入密钥

笑笑2006

笑笑2006 发表于 2020-8-17 15:13
高度风险！！！
文件名称： 91424ac700abaf7d7a690bde...15b2b412a52ec4260a12dc1

别运行啊

anthonyqian

诺顿