勒索一枚

显示全部楼层 · 发表于 2020-10-26 14:12:57

grantzoo 发表于 2020-10-26 12:41
AVAST解压杀

明显是入库了...早上还是MISS

显示全部楼层 · 发表于 2020-10-26 15:53:58

BD入库了，之前病毒刚发出来我用实体机双击miss，结果桌面文件被加密了。现在下载后解压后直接杀。

显示全部楼层 · 发表于 2020-10-26 16:12:57

hy2289 发表于 2020-10-26 15:53
BD入库了，之前病毒刚发出来我用实体机双击miss，结果桌面文件被加密了。现在下载后解压后直接杀。

BD主防没拦住？

显示全部楼层 · 发表于 2020-10-26 16:28:13

anthonyqian 发表于 2020-10-26 16:12
BD主防没拦住？

是的，像TM死狗一样。还不如卡巴呢。哎。

显示全部楼层 · 发表于 2020-10-26 17:14:21

本帖最后由 QWQxd 于 2020-10-26 17:18 编辑

管家miss 双击拦截但是文件还是被加密了···

显示全部楼层 · 发表于 2020-10-26 17:19:02

显示全部楼层 · 发表于 2020-10-26 20:30:27

eset filecoder.oed，已自动上传至eset

显示全部楼层 · 发表于 2020-10-26 20:40:24

2020/10/26 星期一 20:39:05 创建文件风险提示:低风险允许
进程: c:\users\administrator\desktop\ransomware\ransomware.exe
目标: C:\Users\Administrator\metadata.bin
规则: [应用程序]?:\*\*\*\*\* -> [文件]c:\users\administrator

2020/10/26 星期一 20:39:05 创建注册表项风险提示:未知阻止
进程: c:\users\administrator\desktop\ransomware\ransomware.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\VssapiPublisher
规则: [注册表组]《受保护的注册表项目》 -> [注册表]*\System\*ControlSet*\Services*

2020/10/26 星期一 20:39:05 创建注册表项风险提示:未知阻止
进程: c:\users\administrator\desktop\ransomware\ransomware.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\VssapiPublisher
规则: [注册表组]《受保护的注册表项目》 -> [注册表]*\System\*ControlSet*\Services*

2020/10/26 星期一 20:39:05 读文件夹风险提示:低风险阻止
进程: c:\users\administrator\desktop\ransomware\ransomware.exe
目标: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Caps
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《D+禁读》f138_个人帐号保护 -> [文件]*\google\chrome\user data\*

显示全部楼层 · 发表于 2020-10-26 20:50:29

显示全部楼层 · 发表于 2020-10-26 21:00:44

hy2289 发表于 2020-10-26 15:53
BD入库了，之前病毒刚发出来我用实体机双击miss，结果桌面文件被加密了。现在下载后解压后直接杀。

试试这个https://bbs.kafan.cn/thread-2190217-1-1.html
和BD一起用

卡巴声称兼容很多杀软

[病毒样本] 勒索一枚

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源