自制NoobRansomware

显示全部楼层 · 发表于 2021-3-21 11:51:32

秋日之殇发表于 2021-3-21 11:21
卡巴双击杀，但是有5个文件已被加密（我这边未触发回滚）
分流：https://wws.lanzous.com/i20xbn5my6f[/ba ...

win10测试同样加密5个，也触发了回滚，不知道回滚了什么

显示全部楼层 · 发表于 2021-3-21 11:53:24

louise90 发表于 2021-3-21 11:51
win10测试同样加密5个，也触发了回滚，不知道回滚了什么

可以点击报告选择系统监控项查看详情。

显示全部楼层 · 发表于 2021-3-21 11:54:08

a233 发表于 2021-3-21 11:23
加强模式永远滴神
(过了DeepScreen)

avast加强模式连QQ都不给登

还得去加特例

显示全部楼层 · 发表于 2021-3-21 11:54:32

louise90 发表于 2021-3-21 11:51
win10测试同样加密5个，也触发了回滚，不知道回滚了什么

建议多放点文件给加密。

（好像把自己库加密了...）

显示全部楼层 · 发表于 2021-3-21 11:57:18

秋日之殇发表于 2021-3-21 11:53
可以点击报告选择系统监控项查看详情。

事件: 回滚已完成
应用程序: NoobRansomware.exe
用户: DESKTOP-15BSLG8\14893
用户类型: 活动用户
组件: 系统监控
结果说明: 回滚应用程序的操作
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: c:\users\14893\desktop\noobransomware
对象名称: noobransomware.exe

显示全部楼层 · 发表于 2021-3-21 12:19:30

EMSISOFT blocked.

显示全部楼层 · 发表于 2021-3-21 12:23:29

你那贴20权限太高了，能不能设置成15权限？谢谢

显示全部楼层 · 发表于 2021-3-21 12:26:18

G DATA: Failed

显示全部楼层 · 发表于 2021-3-21 13:44:00

可恶，被过了

显示全部楼层 · 发表于 2021-3-21 13:46:47

正在缓冲发表于 2021-3-21 11:54
avast加强模式连QQ都不给登还得去加特例

哈哈，瞎说大实话

[病毒样本] 自制NoobRansomware

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分