自制勒索V3.1

显示全部楼层 · 发表于 2021-5-30 00:23:27

小Q机器人发表于 2021-5-30 00:22
电脑上有币不敢双击，开启智量我就敢，奇安信还是个半成品不稳

实机还是别双击了，虚拟可以试试

显示全部楼层 · 发表于 2021-5-30 00:24:54

JuMin 发表于 2021-5-30 00:23
实机还是别双击了，虚拟可以试试

嗯安全起见

显示全部楼层 · 发表于 2021-5-30 09:34:31

火绒都kill了，修改的地方不多啊，都没能绕过特征

显示全部楼层 · 发表于 2021-5-30 10:19:38

wwwab 发表于 2021-5-30 09:34
火绒都kill了，修改的地方不多啊，都没能绕过特征

确实改的不多，没绕过QVM

显示全部楼层 · 发表于 2021-5-30 13:40:13

本帖最后由 huajiajie 于 2021-5-30 13:41 编辑

FSP kill 不过在压缩包里FS不删，直接跳过，解压才隔离

显示全部楼层 · 发表于 2021-5-30 13:45:42

jdsh 发表于 2021-5-29 21:07
Emsisoft Anti-Malware

简洁明了

显示全部楼层 · 发表于 2021-5-30 15:19:30

The following files are already detected, please update your bases:
自制勒索3.1.exe - HEUR:Trojan-Ransom.MSIL.Encoder.gen

显示全部楼层 · 发表于 2021-5-30 15:21:10

00006666 发表于 2021-5-30 10:19
确实改的不多，没绕过QVM

1.0那会我随便加句helloworld都能绕过

现在都认识了

显示全部楼层 · 发表于 2021-5-30 15:33:45

* Avast 扫描报告
* 该文件是自动生成的
*
* 扫描名称: 从 Windows 资源管理器进行扫描
* 开始于: 2021年5月30日 15:29:35
* VPS: 210529-0, 2021/05/29
*

...\自制勒索V3.1.exe [L] FileRepMalware (0)

文件已成功移至隔离区...
感染文件: 1
文件总计: 1
文件夹总计: 0
大小总计: 39.0 KB

*
* 扫描已停止: 2021年5月30日 15:29:51
* 运行时间是 16 秒

显示全部楼层 · 发表于 2021-5-31 15:38:06

金山毒霸kill

[病毒样本] 自制勒索V3.1

本帖子中包含更多资源

本帖子中包含更多资源