搜索
楼主: anthonyqian
收起左侧

[病毒样本] Ransomware Amogus

[复制链接]
anthonyqian
 楼主| 发表于 2021-11-20 14:18:42 | 显示全部楼层
aboringman 发表于 2021-11-20 14:17
沙箱里面的文件几十MB(你懂的,数字还在增长)

ESET的ELG倒是罕见发威,然而好像是在5分钟默认block期之后才识别到的
ICzcz
发表于 2021-11-20 14:25:19 | 显示全部楼层
等等ELG杀了!!!!
看看可不可以复现
anthonyqian
 楼主| 发表于 2021-11-20 14:27:53 | 显示全部楼层
本帖最后由 anthonyqian 于 2021-11-20 14:30 编辑
ICzcz 发表于 2021-11-20 14:25
等等ELG杀了!!!!
看看可不可以复现

可以的 现在解压后无需上传 ELG就杀了。LiveGrid也变高危了。EIS估计扫描可以报Suspicious。
Eset小粉絲
发表于 2021-11-20 14:32:56 | 显示全部楼层
anthonyqian 发表于 2021-11-20 14:18
ESET的ELG倒是罕见发威,然而好像是在5分钟默认block期之后才识别到的

单纯只是个变种呗
anthonyqian
 楼主| 发表于 2021-11-20 14:36:07 | 显示全部楼层

大概率是 要看下一次病毒库更新后的确切报法~
Eset小粉絲
发表于 2021-11-20 14:39:49 | 显示全部楼层
anthonyqian 发表于 2021-11-20 14:36
大概率是 要看下一次病毒库更新后的确切报法~

报法名没Amogus的话,我看最多也只是Filecoder / Kryptik了
anthonyqian
 楼主| 发表于 2021-11-20 14:43:36 | 显示全部楼层
Eset小粉絲 发表于 2021-11-20 14:39
报法名没Amogus的话,我看最多也只是Filecoder / Kryptik了

Amogus 就是加密的后缀罢了 还不至于为他单独创建一个signature。。。
Eset小粉絲
发表于 2021-11-20 14:47:57 | 显示全部楼层
anthonyqian 发表于 2021-11-20 14:43
Amogus 就是加密的后缀罢了 还不至于为他单独创建一个signature。。。
Thank you for your submission.
The detection for this threat will be included in the next update of detection engine, expected version: 24291.

疫苗预约信息确认.docx.exe - Win32/Filecoder.WannaCry.A trojan


这要看ESET那边了,这样本原本是以易语言报的,双击加密后也是WannaCry后辍。
后辍也值得作为Signature Detection。
正在缓冲
发表于 2021-11-20 15:31:25 | 显示全部楼层
Avast
Win32:RansomX-gen[Ransom]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心心相印
发表于 2021-11-20 16:03:19 | 显示全部楼层
fss kill。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2021-12-7 16:40 , Processed in 0.084362 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表