【XTH Ransom 勒索病毒 1.30】

显示全部楼层 · 发表于 2021-6-1 10:37:39

基于EPL编写的病毒程序 XTH Ransom 1.30
=======================================================================================
注：这是恶搞程序，建议安全环境下运行
此勒索非彼勒索，并不是加密文件，采用的是类似PETYA的方案一晚上360和另外两个杀毒软件入库
1，病毒查杀率
数据来自【微步云沙箱】
江民（JiangMin）
TrojanDownloader.Upatre.agsy

360（Qihoo 360）
Win32/Trojan.Generic.HgIASVoA

ESET
a variant of Win32/Packed.FlyStudio.AA potentially unwanted application

GDATA
Gen:Variant.Jaik.40139

IKARUS
Trojan.Win32.Genome

NANO
Virus.Win32.Agent.dvixmz

瑞星（Rising）
Packer.Win32.Agent.g

K7
Trojan ( 0040f54a1 )

Avast
Win32:Evo-gen

大蜘蛛（Dr.Web）
非恶意

Baidu
非恶意

AVG
非恶意

安天（Antiy）
非恶意

熊猫（Panda）
非恶意

Sophos
非恶意

小红伞（Avira）
非恶意

ClamAV
非恶意

金山（Kingsoft）
非恶意

微软（MSE）
非恶意

Trustlook
非恶意

Baidu-China
非恶意

卡巴斯基（Kaspersky）
非恶意

开维（Kaiwei）
非恶意

WebShell专杀
非恶意

腾讯（Tencent）
非恶意

小结：多引擎检出率9/25≈36％
2，下载
https://wws.lanzoui.com/icHlqpnu41i
密码:cb6z

微步云沙箱
https://s.threatbook.cn/report/file/a833c4024ac0b49c1966c742c75790907639f7b948d8aaabace2927aa9f1b070/?sign=history&env=win7_sp1_enx86_office2013

本次新加了
在线购买
可使用的D ,,G
死亡倒计时

运行截图

显示全部楼层 · 发表于 2021-6-1 10:44:28

智量杀
马上虚拟机运行

显示全部楼层 · 发表于 2021-6-1 10:54:38

有点意外啊江民

显示全部楼层 · 发表于 2021-6-1 10:56:40

本帖最后由 blackmonster233 于 2021-6-1 11:01 编辑

诺顿杀卡巴扫描miss

显示全部楼层 · 发表于 2021-6-1 11:24:33

McAfee LiveSafe 扫描杀

显示全部楼层 · 发表于 2021-6-1 11:42:34

金山毒霸查杀

显示全部楼层 · 发表于 2021-6-1 11:52:04

火绒扫描miss

显示全部楼层 · 发表于 2021-6-1 12:14:12

AhnLab
APP Isolation Scan拦截

显示全部楼层 · 发表于 2021-6-1 12:43:50

显示全部楼层 · 发表于 2021-6-1 12:48:41

EEK kill
kapersky miss

[病毒样本] 【XTH Ransom 勒索病毒 1.30】

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源