搜索
楼主: henry217
收起左侧

[病毒样本] 自制勒索V3.0

  [复制链接]
狂欢...
发表于 4 天前 来自手机 | 显示全部楼层
henry217 发表于 2021-5-4 13:38
这估计是加密到腾讯文件夹了

360认得

360会回滚图片以及文档类文件,其他文件不会。
00006666
发表于 4 天前 | 显示全部楼层
狂欢... 发表于 2021-5-4 15:06
360会回滚图片以及文档类文件,其他文件不会。

记得360好像没有回滚的
zwl2828
发表于 4 天前 | 显示全部楼层
ESET Endpoint Security for Windows
Suspicious
狂欢...
发表于 4 天前 来自手机 | 显示全部楼层
00006666 发表于 2021-5-4 15:09
记得360好像没有回滚的

有没有你自己多测试测试不就知道了吗?我说这句话就是因为我之前测试过几次,比如在运行勒索后,弹窗会提示修改文件,此时测试的图片和文档被加密,然后点击阻止选项,会发现相关文件被回滚。多实践实践大兄弟,不要迷信论坛所谓“大神”的言论。

评分

参与人数 1人气 +1 收起 理由
vm001 + 1 正解

查看全部评分

761773275
发表于 4 天前 | 显示全部楼层

Appcheck拦截并回滚




评分

参与人数 1人气 +2 收起 理由
henry217 + 2 感谢解答: )

查看全部评分

henry217
 楼主| 发表于 4 天前 | 显示全部楼层
54ss 发表于 2021-5-4 13:47
BEST双击 比上次多了几个 11个文件被加密
不知道是样本的原因还是我虚拟机的原因,BEST一直只有ATC杀,触 ...

ATC是什么的缩写?

我现在只记得有个ATD advanced threat defence
wwwab
发表于 4 天前 | 显示全部楼层
狂欢... 发表于 2021-5-4 15:26
有没有你自己多测试测试不就知道了吗?我说这句话就是因为我之前测试过几次,比如在运行勒索后,弹窗会提 ...

貌似并不是这样。360弹窗提示你的时候,病毒相当于就是卡那儿了,没加密也没修改。弹这个窗的时候,你的文件还是好好的。当你按阻止的时候,360就正式阻止文件加密。当你按允许的时候,360就自行放行。
00006666
发表于 4 天前 | 显示全部楼层
henry217 发表于 2021-5-4 15:28
ATC是什么的缩写?

我现在只记得有个ATD advanced threat defence

ATD好像是Active threat defense的缩写
henry217
 楼主| 发表于 4 天前 | 显示全部楼层
00006666 发表于 2021-5-4 15:29
ATD好像是Active threat defense的缩写

自己下载一个BD看看吧

空口无凭
zwl2828
发表于 4 天前 | 显示全部楼层
henry217 发表于 2021-5-4 15:28
ATC是什么的缩写?

我现在只记得有个ATD advanced threat defence

Bitdefender Advanced Threat Control is a proactive and dynamic detection technology, based on monitoring processes and system events, and tagging of suspicious activities. It has been designed to act against unknown threats based on their behavior.

via https://businessresources.bitdef ... nced-threat-control
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 湘ICP备2021004765号-1 ) GMT+8, 2021-5-8 05:17 , Processed in 0.115695 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表