搜索
楼主: henry217
收起左侧

[病毒样本] 自制勒索V3.0

  [复制链接]
henry217
 楼主| 发表于 4 天前 | 显示全部楼层
浪里个浪9527 发表于 2021-5-4 13:33
360杀毒扫描MISS  双击拦截

这估计是加密到腾讯文件夹了

360认得

所以拦下来了

你可以查查有没有被加密文件

因为360一般不会回滚
浪里个浪9527
发表于 4 天前 | 显示全部楼层
henry217 发表于 2021-5-4 13:38
这估计是加密到腾讯文件夹了

360认得

桌面上一个图标加密了 其他的没有
hyx2230
发表于 4 天前 | 显示全部楼层
火绒、智量扫描还是miss
henry217
 楼主| 发表于 4 天前 | 显示全部楼层
hyx2230 发表于 2021-5-4 13:39
火绒、智量扫描还是miss

智量双击应该能拦住
anthonyqian
发表于 4 天前 | 显示全部楼层
本帖最后由 anthonyqian 于 2021-5-4 13:53 编辑

诺顿解压还是WS.Reputation.1
双击DP秒杀,一两分钟后SONAR才杀,小部分被加密(根据SONAR记录,大概84个文件),加密文件被SONAR删除。






  1. 文件名: 自制勒索v3.0.exe
  2. 威胁名称: SONAR.Heuristic.170完整路径: 不可用

  3. ____________________________

  4. ____________________________


  5. 在电脑上
  6. 2021/5/4 ( 13:45:56 )

  7. 上次使用时间
  8. 2021/5/4 ( 13:45:56 )

  9. 启动项


  10. 已启动


  11. SONAR 主动防护监视电脑上的可疑程序活动。

  12. ____________________________


  13. 自制勒索v3.0.exe 威胁名称: SONAR.Heuristic.170
  14. 定位


  15. 极少用户信任的文件
  16. Norton 社区中有不到 5 名用户 使用了此文件。

  17. 极新的文件
  18. 该文件已在 不到 1 周 前发行。


  19. 此文件具有高风险。


  20. ____________________________


  21. https://bbs.kafan.cn/forum.php?mod=attachment&aid=MzIwMjU4NnxkOGU5NTNmM3wxNjIwMTA2ODE0fDEyMzcyNTl8MjIwODEyMw==
  22. 已下载文件  从 bbs.kafan.cn
  23. 来源: 外部介质

  24. 自制勒索v3.0.exe

  25. ____________________________

  26. 文件操作

  27. 文件: c:\Users\\downloads\ 自制勒索v3.0.exe 威胁已删除
  28. 文件: c:\Users\\Pictures\camera roll\ desktop.ini.henry217 威胁已删除
  29. 文件: c:\Users\\Music\ desktop.ini.henry217 威胁已删除
  30. 文件: c:\Users\\Videos\Captures\ desktop.ini.henry217 威胁已删除
  31. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\acadres\ ltypeshp.shx.henry217 威胁已删除
  32. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\acadres\ myriadcad.otf.henry217 威胁已删除
  33. 文件: c:\Users\\Videos\ desktop.ini.henry217 威胁已删除
  34. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ accessibility.aapp.henry217 威胁已删除
  35. 文件: c:\Users\\Pictures\icloud photos\Shared\ desktop.ini.henry217 威胁已删除
  36. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ actions.aapp.henry217 威胁已删除
  37. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ appcenter.aapp.henry217 威胁已删除
  38. 文件: c:\Users\\Pictures\icloud photos\ desktop.ini.henry217 威胁已删除
  39. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ certificates.aapp.henry217 威胁已删除
  40. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ collectsignatures.aapp.henry217 威胁已删除
  41. 文件: c:\Users\\Pictures\saved pictures\ desktop.ini.henry217 威胁已删除
  42. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ combine.aapp.henry217 威胁已删除
  43. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ comments.aapp.henry217 威胁已删除
  44. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ compare.aapp.henry217 威胁已删除
  45. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ createcustom.aapp.henry217 威胁已删除
  46. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ createpdf.aapp.henry217 威胁已删除
  47. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ developer.aapp.henry217 威胁已删除
  48. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ edit.aapp.henry217 威胁已删除
  49. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ export.aapp.henry217 威胁已删除
  50. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ fillsign.aapp.henry217 威胁已删除
  51. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ forms.aapp.henry217 威胁已删除
  52. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ home.aapp.henry217 威胁已删除
  53. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ index.aapp.henry217 威胁已删除
  54. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ measure.aapp.henry217 威胁已删除
  55. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ moretools.aapp.henry217 威胁已删除
  56. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ optimizepdf.aapp.henry217 威胁已删除
  57. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ pages.aapp.henry217 威胁已删除
  58. 文件: c:\Users\\Pictures\ desktop.ini.henry217 威胁已删除
  59. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ papertopdf.aapp.henry217 威胁已删除
  60. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ printproduction.aapp.henry217 威胁已删除
  61. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ protect.aapp.henry217 威胁已删除
  62. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ redact.aapp.henry217 威胁已删除
  63. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ review.aapp.henry217 威胁已删除
  64. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ richmedia.aapp.henry217 威胁已删除
  65. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ stamp.aapp.henry217 威胁已删除
  66. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ standards.aapp.henry217 威胁已删除
  67. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ trackedsend.aapp.henry217 威胁已删除
  68. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\CHS\ viewer.aapp.henry217 威胁已删除
  69. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ accessibility.aapp.henry217 威胁已删除
  70. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ actions.aapp.henry217 威胁已删除
  71. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ appcenter.aapp.henry217 威胁已删除
  72. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ certificates.aapp.henry217 威胁已删除
  73. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ collectsignatures.aapp.henry217 威胁已删除
  74. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ combine.aapp.henry217 威胁已删除
  75. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ comments.aapp.henry217 威胁已删除
  76. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ compare.aapp.henry217 威胁已删除
  77. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ createcustom.aapp.henry217 威胁已删除
  78. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ createpdf.aapp.henry217 威胁已删除
  79. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ developer.aapp.henry217 威胁已删除
  80. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ edit.aapp.henry217 威胁已删除
  81. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ export.aapp.henry217 威胁已删除
  82. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ fillsign.aapp.henry217 威胁已删除
  83. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ forms.aapp.henry217 威胁已删除
  84. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ home.aapp.henry217 威胁已删除
  85. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ homewelcome.aapp.henry217 威胁已删除
  86. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ index.aapp.henry217 威胁已删除
  87. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ measure.aapp.henry217 威胁已删除
  88. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ moretools.aapp.henry217 威胁已删除
  89. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ optimizepdf.aapp.henry217 威胁已删除
  90. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ pages.aapp.henry217 威胁已删除
  91. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ papertopdf.aapp.henry217 威胁已删除
  92. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ printproduction.aapp.henry217 威胁已删除
  93. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ protect.aapp.henry217 威胁已删除
  94. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ redact.aapp.henry217 威胁已删除
  95. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ review.aapp.henry217 威胁已删除
  96. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ richmedia.aapp.henry217 威胁已删除
  97. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ stamp.aapp.henry217 威胁已删除
  98. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ standards.aapp.henry217 威胁已删除
  99. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ trackedsend.aapp.henry217 威胁已删除
  100. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroApp\ENU\ viewer.aapp.henry217 威胁已删除
  101. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ acrocef.exe.henry217 威胁已删除
  102. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ chrome_elf.dll.henry217 威胁已删除
  103. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ copying.lgplv2.1.txt.henry217 威胁已删除
  104. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ d3dcompiler_43.dll.henry217 威胁已删除
  105. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ d3dcompiler_47.dll.henry217 威胁已删除
  106. 文件: c:\Users\\documents\ desktop.ini.henry217 威胁已删除
  107. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ acroservicesupdater.exe.henry217 威胁已删除
  108. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ icudt.dll.henry217 威胁已删除
  109. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ libegl.dll.henry217 威胁已删除
  110. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ libglesv2.dll.henry217 威胁已删除
  111. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ license.txt.henry217 威胁已删除
  112. 文件: c:\program files (x86)\Adobe\acrobat 2017\Acrobat\AcroCEF\ widevinecdmadapter.dll.henry217 威胁已删除
  113. ____________________________

  114. 系统设置操作

  115. 事件: 浏览器进程启动 (执行者 c:\users\\downloads\自制勒索v3.0.exe, PID:11792) 未采取操作
  116. 事件: 进程启动: c:\users\\downloads\ 自制勒索v3.0.exe, PID:11792 (执行者 c:\users\\downloads\自制勒索v3.0.exe, PID:11792) 未采取操作
  117. 事件: 浏览器进程启动 (执行者 c:\users\\downloads\自制勒索v3.0.exe, PID:16868) 未采取操作
  118. ____________________________


  119. 文件指纹 - SHA:
  120. 不可用
  121. 文件指纹 - MD5:
  122. 不可用
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
54ss
发表于 4 天前 | 显示全部楼层
本帖最后由 54ss 于 2021-5-4 14:21 编辑

BEST双击 比上次多了几个 11个文件被加密
不知道是样本的原因还是我虚拟机的原因,BEST一直只有ATC杀,触发不了勒索缓解,也就没有回滚。

等下我试试BDTS

761773275
发表于 4 天前 | 显示全部楼层
本帖最后由 761773275 于 2021-5-4 13:57 编辑

EMSI这次直接被过,好险前几天换了毛豆



hyx2230
发表于 4 天前 | 显示全部楼层
henry217 发表于 2021-5-4 13:41
智量双击应该能拦住

老电脑开不了虚拟机,实机不敢双击。
心痛的伤不起
发表于 4 天前 | 显示全部楼层
henry217 发表于 2021-5-4 13:41
智量双击应该能拦住

确实可以,就是你这加密速度太快,还是有加密的
心痛的伤不起
发表于 4 天前 | 显示全部楼层
md光速入库

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 湘ICP备2021004765号-1 ) GMT+8, 2021-5-8 07:06 , Processed in 0.095029 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表