收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 自制勒索V3.0
12345678910... 17下一页
返回列表 发新帖
楼主: henry217
 收起左侧

[病毒样本] 自制勒索V3.0

  [复制链接]
henry217
 楼主| 发表于 2021-5-4 13:38:09 | 显示全部楼层
浪里个浪9527 发表于 2021-5-4 13:33
360杀毒扫描MISS  双击拦截

这估计是加密到腾讯文件夹了

360认得

所以拦下来了

你可以查查有没有被加密文件

因为360一般不会回滚
回复

举报

浪里个浪9527
头像被屏蔽
发表于 2021-5-4 13:39:19 | 显示全部楼层
henry217 发表于 2021-5-4 13:38
这估计是加密到腾讯文件夹了

360认得

桌面上一个图标加密了 其他的没有
回复

举报

hyx2230
发表于 2021-5-4 13:39:34 | 显示全部楼层
火绒、智量扫描还是miss
回复

举报

henry217
 楼主| 发表于 2021-5-4 13:41:22 | 显示全部楼层
hyx2230 发表于 2021-5-4 13:39
火绒、智量扫描还是miss

智量双击应该能拦住
回复

举报

anthonyqian
发表于 2021-5-4 13:44:38 | 显示全部楼层
本帖最后由 anthonyqian 于 2021-5-4 13:53 编辑

诺顿解压还是WS.Reputation.1
双击DP秒杀,一两分钟后SONAR才杀,小部分被加密(根据SONAR记录,大概84个文件),加密文件被SONAR删除。






  1. 文件名: 自制勒索v3.0.exe
  2. 威胁名称: SONAR.Heuristic.170完整路径: 不可用

  4. ____________________________

  6. ____________________________


  9. 在电脑上
  10. 2021/5/4 ( 13:45:56 )

  12. 上次使用时间
  13. 2021/5/4 ( 13:45:56 )

  15. 启动项


  18. 已启动


  21. SONAR 主动防护监视电脑上的可疑程序活动。

  23. ____________________________


  26. 自制勒索v3.0.exe 威胁名称: SONAR.Heuristic.170
  27. 定位


  30. 极少用户信任的文件
  31. Norton 社区中有不到 5 名用户 使用了此文件。

  33. 极新的文件
  34. 该文件已在 不到 1 周 前发行。


  37. 此文件具有高风险。


  40. ____________________________


  43. https://bbs.kafan.cn/forum.php?mod=attachment&aid=MzIwMjU4NnxkOGU5NTNmM3wxNjIwMTA2ODE0fDEyMzcyNTl8MjIwODEyMw==
  44. 已下载文件  从 bbs.kafan.cn
  45. 来源: 外部介质

  47. 自制勒索v3.0.exe

  49. ____________________________

  51. 文件操作

  53. 文件: c:\Users\\downloads\ 自制勒索v3.0.exe 威胁已删除
  54. 文件: c:\Users\\Pictures\camera roll\ desktop.ini.henry217 威胁已删除
  55. 文件: c:\Users\\Music\ desktop.ini.henry217 威胁已删除
  56. 文件: c:\Users\\Videos\Captures\ desktop.ini.henry217 威胁已删除
  57. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\acadres\ ltypeshp.shx.henry217 威胁已删除
  58. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\acadres\ myriadcad.otf.henry217 威胁已删除
  59. 文件: c:\Users\\Videos\ desktop.ini.henry217 威胁已删除
  60. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ accessibility.aapp.henry217 威胁已删除
  61. 文件: c:\Users\\Pictures\icloud photos\Shared\ desktop.ini.henry217 威胁已删除
  62. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ actions.aapp.henry217 威胁已删除
  63. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ appcenter.aapp.henry217 威胁已删除
  64. 文件: c:\Users\\Pictures\icloud photos\ desktop.ini.henry217 威胁已删除
  65. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ certificates.aapp.henry217 威胁已删除
  66. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ collectsignatures.aapp.henry217 威胁已删除
  67. 文件: c:\Users\\Pictures\saved pictures\ desktop.ini.henry217 威胁已删除
  68. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ combine.aapp.henry217 威胁已删除
  69. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ comments.aapp.henry217 威胁已删除
  70. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ compare.aapp.henry217 威胁已删除
  71. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ createcustom.aapp.henry217 威胁已删除
  72. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ createpdf.aapp.henry217 威胁已删除
  73. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ developer.aapp.henry217 威胁已删除
  74. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ edit.aapp.henry217 威胁已删除
  75. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ export.aapp.henry217 威胁已删除
  76. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ fillsign.aapp.henry217 威胁已删除
  77. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ forms.aapp.henry217 威胁已删除
  78. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ home.aapp.henry217 威胁已删除
  79. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ index.aapp.henry217 威胁已删除
  80. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ measure.aapp.henry217 威胁已删除
  81. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ moretools.aapp.henry217 威胁已删除
  82. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ optimizepdf.aapp.henry217 威胁已删除
  83. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ pages.aapp.henry217 威胁已删除
  84. 文件: c:\Users\\Pictures\ desktop.ini.henry217 威胁已删除
  85. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ papertopdf.aapp.henry217 威胁已删除
  86. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ printproduction.aapp.henry217 威胁已删除
  87. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ protect.aapp.henry217 威胁已删除
  88. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ redact.aapp.henry217 威胁已删除
  89. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ review.aapp.henry217 威胁已删除
  90. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ richmedia.aapp.henry217 威胁已删除
  91. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ stamp.aapp.henry217 威胁已删除
  92. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ standards.aapp.henry217 威胁已删除
  93. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ trackedsend.aapp.henry217 威胁已删除
  94. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ viewer.aapp.henry217 威胁已删除
  95. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ accessibility.aapp.henry217 威胁已删除
  96. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ actions.aapp.henry217 威胁已删除
  97. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ appcenter.aapp.henry217 威胁已删除
  98. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ certificates.aapp.henry217 威胁已删除
  99. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ collectsignatures.aapp.henry217 威胁已删除
  100. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ combine.aapp.henry217 威胁已删除
  101. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ comments.aapp.henry217 威胁已删除
  102. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ compare.aapp.henry217 威胁已删除
  103. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ createcustom.aapp.henry217 威胁已删除
  104. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ createpdf.aapp.henry217 威胁已删除
  105. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ developer.aapp.henry217 威胁已删除
  106. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ edit.aapp.henry217 威胁已删除
  107. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ export.aapp.henry217 威胁已删除
  108. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ fillsign.aapp.henry217 威胁已删除
  109. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ forms.aapp.henry217 威胁已删除
  110. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ home.aapp.henry217 威胁已删除
  111. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ homewelcome.aapp.henry217 威胁已删除
  112. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ index.aapp.henry217 威胁已删除
  113. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ measure.aapp.henry217 威胁已删除
  114. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ moretools.aapp.henry217 威胁已删除
  115. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ optimizepdf.aapp.henry217 威胁已删除
  116. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ pages.aapp.henry217 威胁已删除
  117. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ papertopdf.aapp.henry217 威胁已删除
  118. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ printproduction.aapp.henry217 威胁已删除
  119. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ protect.aapp.henry217 威胁已删除
  120. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ redact.aapp.henry217 威胁已删除
  121. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ review.aapp.henry217 威胁已删除
  122. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ richmedia.aapp.henry217 威胁已删除
  123. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ stamp.aapp.henry217 威胁已删除
  124. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ standards.aapp.henry217 威胁已删除
  125. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ trackedsend.aapp.henry217 威胁已删除
  126. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ viewer.aapp.henry217 威胁已删除
  127. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ acrocef.exe.henry217 威胁已删除
  128. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ chrome_elf.dll.henry217 威胁已删除
  129. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ copying.lgplv2.1.txt.henry217 威胁已删除
  130. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ d3dcompiler_43.dll.henry217 威胁已删除
  131. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ d3dcompiler_47.dll.henry217 威胁已删除
  132. 文件: c:\Users\\documents\ desktop.ini.henry217 威胁已删除
  133. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ acroservicesupdater.exe.henry217 威胁已删除
  134. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ icudt.dll.henry217 威胁已删除
  135. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ libegl.dll.henry217 威胁已删除
  136. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ libglesv2.dll.henry217 威胁已删除
  137. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ license.txt.henry217 威胁已删除
  138. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ widevinecdmadapter.dll.henry217 威胁已删除
  139. ____________________________

  141. 系统设置操作

  143. 事件: 浏览器进程启动 (执行者 c:\users\\downloads\自制勒索v3.0.exe, PID:11792) 未采取操作
  144. 事件: 进程启动: c:\users\\downloads\ 自制勒索v3.0.exe, PID:11792 (执行者 c:\users\\downloads\自制勒索v3.0.exe, PID:11792) 未采取操作
  145. 事件: 浏览器进程启动 (执行者 c:\users\\downloads\自制勒索v3.0.exe, PID:16868) 未采取操作
  146. ____________________________


  149. 文件指纹 - SHA:
  150. 不可用
  151. 文件指纹 - MD5:
  152. 不可用
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

54ss
发表于 2021-5-4 13:47:36 | 显示全部楼层
本帖最后由 54ss 于 2021-5-4 14:21 编辑

BEST双击 比上次多了几个 11个文件被加密
不知道是样本的原因还是我虚拟机的原因,BEST一直只有ATC杀,触发不了勒索缓解,也就没有回滚。

等下我试试BDTS

回复

举报

761773275
发表于 2021-5-4 13:47:50 | 显示全部楼层
本帖最后由 761773275 于 2021-5-4 13:57 编辑

EMSI这次直接被过,好险前几天换了毛豆



回复

举报

hyx2230
发表于 2021-5-4 13:52:41 | 显示全部楼层
henry217 发表于 2021-5-4 13:41
智量双击应该能拦住

老电脑开不了虚拟机,实机不敢双击。
回复

举报

心痛的伤不起
发表于 2021-5-4 13:53:07 | 显示全部楼层
henry217 发表于 2021-5-4 13:41
智量双击应该能拦住

确实可以,就是你这加密速度太快,还是有加密的
回复

举报

心痛的伤不起
发表于 2021-5-4 13:58:40 | 显示全部楼层
md光速入库

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12345678910... 17下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-5 18:48 , Processed in 0.089360 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表