Ransomware Stealer

显示全部楼层 · 发表于 2021-1-25 22:43:49

https://wws.lanzous.com/iVNFrkuny0h

来自anyrun。发帖时VT 18 / 70，诺顿B杀。

显示全部楼层 · 发表于 2021-1-25 22:49:10

本帖最后由 hsks 于 2021-1-25 22:57 编辑

智量杀，360杀，火绒miss
https://s.threatbook.cn/report/f ... p1_enx86_office2013

显示全部楼层 · 发表于 2021-1-25 22:51:33

过卡巴斯基

显示全部楼层 · 发表于 2021-1-25 22:57:13

泉州晋江发表于 2021-1-25 22:51
过卡巴斯基

双击试试看，应该可以杀吧

显示全部楼层 · 发表于 2021-1-25 23:00:21

anthonyqian 发表于 2021-1-25 22:57
双击试试看，应该可以杀吧

虚拟机没开，实体机就算了，之前双击了个勒索，steam很多游戏被加密，卡巴斯基回滚了，但是游戏却玩不了，我感觉还是bd比较靠谱

显示全部楼层 · 发表于 2021-1-25 23:11:38

诺顿关闭启发后双击，DP拦截部分操作，防火墙拦截，但SONAR没有反应，桌面文件被加密。

显示全部楼层 · 发表于 2021-1-25 23:12:44

过ESET

显示全部楼层 · 发表于 2021-1-25 23:26:29

本帖最后由 anthonyqian 于 2021-1-26 08:41 编辑

BD 扫描missed，双击ATD很快就杀，桌面文件被加密，有一定概率触发ransomware remediation。

显示全部楼层 · 发表于 2021-1-25 23:33:06

apple_pie.bin\apple_pie.bin.exe manifests ransomware behavior and was blocked. Several files were encrypted by it and we couldn't automatically restore all of them. You can find the files to be restored below.

显示全部楼层 · 发表于 2021-1-25 23:50:07

本帖最后由 anthonyqian 于 2021-1-26 00:11 编辑

卡巴

扫描missed，双击missed，全程无任何组件有反应，文件被加密，桌面图标消失，壁纸被更改，勒索界面弹出。

[病毒样本] Ransomware Stealer

本帖子中包含更多资源

评分

评分