查看: 1665|回复: 15
收起左侧

[病毒样本] #Ransomware (.ILMWL) (2020-09-05)

[复制链接]
QVM360
发表于 2020-9-5 22:10:50 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2020-9-5 22:12 编辑

https://www.lanzoux.com/iuIKAgds6xg

Maybe a new ransomware!https://twitter.com/GrujaRS/status/1301957561500004357?s=20
Hunt: GrujaRS
  1. Sample HASH (SHA256): 2579148e5f020145007ac0dc1be478190137d7915e6fbca2c787b55dbec1d370
  2. Verdict: Malicious
  3. VirusTotal Detection: 35/67
  4. Family Name: Unknown
  5. Tags: Ransomware
  6. Actions:
  7. locker.exe (Main Process)
  8. Renames files like Ransomware (.ILMWL)
  9. Dropped File like Ransomware note (R3ADM3.txt)
  10. Create Files in user dictonary
  11. Write to a desktop.ini
  12. Create files in program dictonary

  13. Reports:
  14. https://app.any.run/tasks/fc021164-208a-41ce-8278-83df984585d7/
复制代码














a233
发表于 2020-9-5 22:12:09 | 显示全部楼层
Avast
Win32:Trojan-gen
henry217
发表于 2020-9-5 22:13:27 | 显示全部楼层
本帖最后由 henry217 于 2020-9-5 22:15 编辑

McAfee占位

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
LSPD
发表于 2020-9-5 22:14:40 | 显示全部楼层
Kaspersky
  1. DESKTOP-VP4JMFL\msi;C:\Program Files\WinRAR\WinRAR.exe;WinRAR.exe;C:\Program Files\WinRAR\;WinRAR 压缩文件管理器;6004;C:\Users\msi\Desktop\新建文件夹 (2)\#Ransomware (.ILMWL) (2020-09-05)\#Ransomware (.ILMWL) (2020-09-05)\locker.exe;检测到恶意对象;检测到;C:\Users\msi\Desktop\新建文件夹 (2)\#Ransomware (.ILMWL) (2020-09-05)\#Ransomware (.ILMWL) (2020-09-05)\;locker.exe;文件;活动用户;;Trojan.Win32.Zenpak.avkx;数据库;木马程序;高;确切;检测到;今天,2020/9/5 22:13
复制代码
henry217
发表于 2020-9-5 22:15:41 | 显示全部楼层

你的铁壳呢?
LSPD
发表于 2020-9-5 22:16:46 | 显示全部楼层

虚拟机里不是随便换

评分

参与人数 1人气 +1 收起 理由
henry217 + 1 感谢支持,欢迎常来: )

查看全部评分

henry217
发表于 2020-9-5 22:18:05 | 显示全部楼层
LSPD 发表于 2020-9-5 22:16
虚拟机里不是随便换

实机多简便....双击废了还能换台电脑

评分

参与人数 1人气 +1 收起 理由
LSPD + 1 ヽ(*。>Д<)o゜

查看全部评分

swizzer
发表于 2020-9-5 22:29:04 | 显示全部楼层
智量

扫描、双击&关闭勒索诱捕双击,均杀之。
  1. Time                FilePath                                                                                           VirusName
  2. 2020-09-05 22:22:31 D:\$aa\locker111.exe                                                                                WIBD:HEUR.Ransom.G  
  3. 2020-09-05 22:21:20 D:\$aa\locker___plus_512_bytes.exe                                                                  WIBD:HEUR.Ransom.F  
  4. 2020-09-05 22:18:37 D:\$aa\#Ransomware (.ILMWL) (2020-09-05)\locker.exe                                                 Heur.ML.PE.A  
复制代码


但关闭勒索诱捕后有数十个文件被加密,开启诱捕则无文件被加密。
anthonyqian
发表于 2020-9-5 22:32:13 | 显示全部楼层
ESET

2020/9/5 22:30:48;文件系统实时防护;文件;locker.exe;Win32/Kryptik.HFXG 特洛伊木马 的变种;通过删除清除
rogersg
发表于 2020-9-5 22:32:57 | 显示全部楼层
本帖最后由 rogersg 于 2020-9-5 22:39 编辑

Kaspersky 8.27断网锁库双击,主防杀,被加密文件全部成功回滚


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +3 收起 理由
Picca + 1 双击支持
小Q机器人 + 2 精品文章

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:52 , Processed in 0.134480 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表