Devos Ransomware x1 (3/31)

显示全部楼层 · 发表于 2022-4-2 12:01:52

本帖最后由 JuMin 于 2022-4-2 12:03 编辑

LSPD 发表于 2022-4-2 11:35
奇安信 miss文件被加密

天擎V10
双击运行后被勒索软件防护拦截

显示全部楼层 · 发表于 2022-4-2 12:03:35

McAfee livesafe扫描miss，双击miss

辣鸡软件

All your files have been encrypted!

显示全部楼层 · 发表于 2022-4-2 12:10:55

onedrive 发表于 2022-4-2 12:03
McAfee livesafe扫描miss，双击miss
辣鸡软件

噫咖啡可是VT上比较早拉黑的厂商诶。。。怎么扫描miss了。。。是不是信誉没有拉黑到家用版查杀的门槛？

显示全部楼层 · 发表于 2022-4-2 12:12:49

有没有VT查杀完整截图？

显示全部楼层 · 发表于 2022-4-2 12:14:16

anthonyqian 发表于 2022-4-1 20:10
噫咖啡可是VT上比较早拉黑的厂商诶。。。怎么扫描miss了。。。是不是信誉没有拉黑到家用版查杀的门槛？

我也感觉很奇怪呐...我还专门开流量更新扫，都是miss，双击都被加密了。我上报一下试试。好像自动机会有简单的行为分析。

显示全部楼层 · 发表于 2022-4-2 12:16:10

onedrive 发表于 2022-4-2 12:14
我也感觉很奇怪呐...我还专门开流量更新扫，都是miss，双击都被加密了。

看来得让卡巴、ESET等引擎入库了咖啡的云端信誉才会调降（我瞎说的

显示全部楼层 · 发表于 2022-4-2 12:17:41

诺顿：下载智能分析杀了

文件名: 1b9a300d4e882a59e4bb15f7aa7069df6cc48057d1f89a71fff6df4e70d483f1.exe
威胁名称: WS.Reputation.1完整路径: C:\Users\ \Downloads\Dharma-ransomware\1b9a300d4e882a59e4bb15f7aa7069df6cc48057d1f89a71fff6df4e70d483f1.exe

____________________________

____________________________

在电脑上
2022/4/2 ( 12:15:14 )

上次使用时间
2022/4/2 ( 12:17:15 )

启动项
否

已启动
否

威胁类型: 智能网络威胁。很多迹象表明此文件不可信任，不安全

____________________________

1b9a300d4e882a59e4bb15f7aa7069df6cc48057d1f89a71fff6df4e70d483f1.exe 威胁名称: WS.Reputation.1
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

中
此文件具有中等程度风险。

____________________________

来源: 外部介质

源文件:
1b9a300d4e882a59e4bb15f7aa7069df6cc48057d1f89a71fff6df4e70d483f1.exe

____________________________

文件操作

文件: C:\Users\ \Downloads\Dharma-ransomware\ 1b9a300d4e882a59e4bb15f7aa7069df6cc48057d1f89a71fff6df4e70d483f1.exe 已删除
____________________________

文件指纹 - SHA:
1b9a300d4e882a59e4bb15f7aa7069df6cc48057d1f89a71fff6df4e70d483f1
文件指纹 - MD5:
72ad5cebf69de22b971997bb261ef519

显示全部楼层 · 发表于 2022-4-2 12:18:47

onedrive 发表于 2022-4-2 12:17
诺顿：下载智能分析杀了

这个不算

显示全部楼层 · 发表于 2022-4-2 12:20:18

显示全部楼层 · 发表于 2022-4-2 12:21:21

anthonyqian 发表于 2022-4-1 20:16
看来得让卡巴、ESET等引擎入库了咖啡的云端信誉才会调降（我瞎说的

自动机识别不出来...蜜汁拉黑，可能企业版已经可以检测了？（毕竟可调

McAfee Labs - Beaverton
Current Scan Engine Version:6100.8979
Current DAT Version:10304.0000
Thank you for your submission.

Analysis ID: 11094862

File Name          Findings                      Detection                   Type       Extra
--------------------|------------------------------|----------------------------|------------|-----
1b9a300d4e882a59e4bb|inconclusive                |                         |          |no

inconclusive [1b9a300d4e882a59e4bb15f7aa7069df6cc48057d1f89a71fff6df4e70d483f1.exe]

Automated analysis was not able to determine that this file is malware. This file is
being sent for further processing and the DAT files will potentially be updated if
detection of this sample is warranted.

[病毒样本] Devos Ransomware x1 (3/31)

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块