自制勒索软件 V1.0

显示全部楼层 · 发表于 2021-5-1 23:45:52

henry217 发表于 2021-5-1 23:43
没什么多余动作

否则被杀得更快

这次直接没反应

，自己都完了

显示全部楼层 · 发表于 2021-5-1 23:47:53

本帖最后由 henry217 于 2021-5-1 23:50 编辑

761773275 发表于 2021-5-1 23:45
这次直接没反应，自己都完了

估计云杀抽风？

或者是反勒索组件宕了

对sophops不大了解，，

显示全部楼层 · 发表于 2021-5-1 23:50:49

BEST
HyperDetect 机器学习检测到威胁. 文件已移动到隔离区。C:\Users\ljsjo\AppData\Local\Temp\BNZ.608d78b937447\Ransom.exe 是恶意软件 Gen:Illusion.Ransom.DeVille.7.1010203

显示全部楼层 · 发表于 2021-5-1 23:51:19

The input sample dropped 2000 files，已上报 ESET.

显示全部楼层 · 发表于 2021-5-1 23:57:07

00006666 发表于 2021-5-1 23:45
360杀毒那个本地QVM会报，没开QVM就不会报。

360本地QVM并没有杀，只有几个无关痛痒的提示，然后全部完蛋。

显示全部楼层 · 发表于 2021-5-1 23:58:38

温馨小屋发表于 2021-5-1 23:57
360本地QVM并没有杀，只有几个无关痛痒的提示，然后全部完蛋。

所以那人是拖？

显示全部楼层 · 发表于 2021-5-1 23:59:03

761773275 发表于 2021-5-1 23:58
所以那人是拖？

我还以为他手工上报了呢

显示全部楼层 · 发表于 2021-5-2 00:02:10

温馨小屋发表于 2021-5-1 23:59
我还以为他手工上报了呢

我刚刚上报人工鉴定了

显示全部楼层 · 发表于 2021-5-2 00:05:07

本帖最后由温馨小屋于 2021-5-2 00:09 编辑

秋日之殇发表于 2021-5-1 23:45
有条件测一下win10环境下的卡巴吗，win7虚拟机下的卡巴连桌面快捷方式都........

靠，被UDS拉黑了，这才几分钟。

win10卡巴也是没反应

卡巴组合键，最后的颜面

事件: 检测到恶意对象
应用程序: Ransom
用户: DESKTOP-SI21U7J\KB20H2
用户类型: 活动用户
组件: 系统监控
结果说明: 检测到
类型: 病毒
名称: PDM:Worm.Win32.BSS.ScreenLock
威胁级别: 高
对象类型: 进程
对象路径: c:\users\kb20h2\desktop
对象名称: ransom.exe
原因: 数据库
数据库发布日期: 昨天，2021/5/1 19:23:00

卡巴对直接覆盖式的勒索防御能力不行，去年就是这样

显示全部楼层 · 发表于 2021-5-2 00:05:28

本帖最后由 00006666 于 2021-5-2 00:10 编辑

温馨小屋发表于 2021-5-1 23:59
我还以为他手工上报了呢

所以这个里面的QVM是假的？

，这里写着很清楚静态报毒啊

https://ata.360.cn/report/11029869838336/analyse

[病毒样本] 自制勒索软件 V1.0

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块