勒索 4.14

显示全部楼层 · 发表于 2021-4-15 11:26:10

来自anyrun，昨天的样本，第一次上传VT 22 / 68。

可以算启发能力小测试了，启发做得好的一般都可以杀。

https://wwe.lanzous.com/iMwdbo2ergd

显示全部楼层 · 发表于 2021-4-15 11:34:53

Avast DeepScreen拦截

显示全部楼层 · 发表于 2021-4-15 11:36:07

本帖最后由 00006666 于 2021-4-15 12:25 编辑

360

显示全部楼层 · 发表于 2021-4-15 11:46:27

卡巴

显示全部楼层 · 发表于 2021-4-15 12:25:08

文件名: build_v2 (2).bin
威胁名称: Heur.AdvML.B完整路径: C:\Sandbox\\DefaultBox\user\current\Desktop\build_v2 (2).bin\build_v2 (2).bin

____________________________

____________________________

在电脑上
2021/4/15 ( 12:22:12 )

上次使用时间
2021/4/15 ( 12:24:12 )

启动项
否

已启动
否

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

build_v2 (2).bin 威胁名称: Heur.AdvML.B
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
build_v2 (2).bin

____________________________

文件操作

文件: C:\Sandbox\\DefaultBox\user\current\Desktop\build_v2 (2).bin\ build_v2 (2).bin 已删除
____________________________

文件指纹 - SHA:
338c43850b513f6c4bfda76790ae4cf21ee42bd254bbac18dffcb50cec4acc31
文件指纹 - MD5:
be0154b3df434968c695a57bf0a2ce27

显示全部楼层 · 发表于 2021-4-15 13:12:23

火绒 miss
病毒库时间：2021-04-14 17:31
开始时间：2021-04-15 13:11
总计用时：00:00:01
扫描对象：1
扫描文件：1
发现风险：0
已处理风险：0
vt 28/70

显示全部楼层 · 发表于 2021-4-15 13:39:39

BD
Threat (detected as: Gen:Suspicious.Cloud.1.Wu0@aO3aMKf)

显示全部楼层 · 发表于 2021-4-15 13:50:47

FSP扫描miss，双击miss，无加密行为。

红伞的启发。。。

显示全部楼层 · 发表于 2021-4-15 13:56:26

MES云杀

显示全部楼层 · 发表于 2021-4-15 13:57:05

本帖最后由 00006666 于 2021-4-15 13:58 编辑

温馨小屋发表于 2021-4-15 13:50
FSP扫描miss，双击miss，无加密行为。

红伞的启发。。。

这个样本鲲鹏引擎特征码成功识别

G_Trojan.Generic.00522637

https://ata.360.cn/report/10656104644608/analyse

[病毒样本] 勒索 4.14

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源