#Coffee Ransomware 4X

显示全部楼层 · 发表于 2022-2-19 11:14:27

kuroandsan 发表于 2022-2-19 10:34
fs miss all，已上报

双击试试看看DG还能不能拦截～

显示全部楼层 · 发表于 2022-2-19 11:18:57

anthonyqian 发表于 2022-2-19 11:14
双击试试看看DG还能不能拦截～

工作设备不敢啊，你试试看

按道理应该能拦

显示全部楼层 · 发表于 2022-2-19 11:26:34

anthonyqian 发表于 2022-2-19 11:14
双击试试看看DG还能不能拦截～

这次我双击后没有勒索行为出现···

弹窗提示“try after rebooting”后就没动作了

显示全部楼层 · 发表于 2022-2-19 11:34:15

swizzer 发表于 2022-2-19 11:26
这次我双击后没有勒索行为出现···

弹窗提示“try after rebooting”后就没动作了

那… 重启后呢 ==

显示全部楼层 · 发表于 2022-2-19 11:36:14

anthonyqian 发表于 2022-2-19 11:34
那… 重启后呢 ==

一样的没动作

显示全部楼层 · 发表于 2022-2-19 11:37:43

swizzer 发表于 2022-2-19 11:36
一样的没动作

下午我试试看~

显示全部楼层 · 发表于 2022-2-19 13:44:44

MS Defender：现在就连之前的EXE也拉黑了

显示全部楼层 · 发表于 2022-2-19 14:05:42

卡巴斯基yyds

Hello,

The detection will be included to the next update:
39b09faa83941765099c8c9f347050f8c7523b56fb754342016f9d3ac717afa0 - HEUR:Trojan.MSIL.Crypt.gen
446c83cd672a2d7feb7807cd9f1e67cb99012930b52cd07ce814f7b1d0781af2 - HEUR:Trojan.MSIL.Crypt.gen
69094cf31ddbe0b576f3a4d42e4188efbefa9dd6378fb401fe3a5f78907f8098 - HEUR:Trojan.MSIL.Crypt.gen
de1696677f63f8827a2df2a6e1eaa4dfa277ce8a062a63fce2ea5836af349b61 - HEUR:Trojan.MSIL.Crypt.gen

显示全部楼层 · 发表于 2022-2-19 15:15:07

swizzer 发表于 2022-2-19 11:36
一样的没动作

双击没有反应。。。也没有文件被加密

显示全部楼层 · 发表于 2022-2-19 17:18:54

Thank you for your submission.
The detection for this threat will be included in the next update of detection engine, expected version: 24814.

69094cf31ddbe0b576f3a4d42e4188efbefa9dd6378fb401fe3a5f78907f8098 - MSIL/Agent.VDP trojan
csrts.exe - Clean
de1696677f63f8827a2df2a6e1eaa4dfa277ce8a062a63fce2ea5836af349b61 - MSIL/Agent.VDP trojan
39b09faa83941765099c8c9f347050f8c7523b56fb754342016f9d3ac717afa0.dll - MSIL/Agent.VDP trojan
446c83cd672a2d7feb7807cd9f1e67cb99012930b52cd07ce814f7b1d0781af2 - MSIL/Agent.VDP trojan

Regards,

ESET Malware Response Team

[病毒样本] #Coffee Ransomware 4X