Ransomware x4

aboringman

360: 0

试了其中一个，寄

1. 时间        操作        说明        次数
   
2. 2022-06-03 12:08:17        [自动处理]          结束进程        防护 1 次
   
3. 详细描述：
   
4. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe 28F7A900|3||1654316650
   
5. 2022-06-03 12:08:17        [自动阻止]          修改 文档或图片文件        防护 1 次
   
6. 详细描述：
   
7. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
   
8. 动作：试图修改
   
9. 路径：C:\Users\123\Desktop\新建 WinRAR ZIP 压缩文件.zip
   
10. 不再提醒(0x62998931)
    
11. 防护信息: FD|30, -1, -1||
    
12. 2022-06-03 12:08:17        [自动阻止]          修改 Desktop.ini文件        防护 1 次
    
13. 详细描述：
    
14. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
    
15. 动作：重命名
    
16. 路径：C:\Users\123\Documents\desktop.ini
    
17. 不再提醒(0x62998931)
    
18. 防护信息: FD|30, -1, -1||
    
19. 2022-06-03 12:08:17        [自动阻止]          修改 Desktop.ini文件        防护 1 次
    
20. 详细描述：
    
21. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
    
22. 动作：重命名
    
23. 路径：C:\Users\123\Pictures\desktop.ini
    
24. 不再提醒(0x62998931)
    
25. 防护信息: FD|30, -1, -1||
    
26. 2022-06-03 12:08:17        [自动阻止]          修改 Desktop.ini文件        防护 1 次
    
27. 详细描述：
    
28. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
    
29. 动作：重命名
    
30. 路径：C:\Users\123\Music\desktop.ini
    
31. 不再提醒(0x62998931)
    
32. 防护信息: FD|30, -1, -1||
    
33. 2022-06-03 12:08:17        [自动阻止]          修改 Desktop.ini文件        防护 1 次
    
34. 详细描述：
    
35. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
    
36. 动作：试图修改
    
37. 路径：C:\Users\123\Documents\desktop.ini
    
38. 不再提醒(0x62998931)
    
39. 防护信息: FD|30, -1, -1||
    
40. 2022-06-03 12:08:17        [自动阻止]          修改 Desktop.ini文件        防护 1 次
    
41. 详细描述：
    
42. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
    
43. 动作：试图修改
    
44. 路径：C:\Users\123\Pictures\desktop.ini
    
45. 不再提醒(0x62998931)
    
46. 防护信息: FD|30, -1, -1||
    
47. 2022-06-03 12:08:17        [自动阻止]          修改 Desktop.ini文件        防护 1 次
    
48. 详细描述：
    
49. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
    
50. 动作：试图修改
    
51. 路径：C:\Users\123\Music\desktop.ini
    
52. 不再提醒(0x62998931)
    
53. 防护信息: FD|30, -1, -1||
    
54. 2022-06-03 12:08:12        [自动阻止]          修改 快捷方式        防护 1 次
    
55. 详细描述：
    
56. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
    
57. 动作：重命名
    
58. 路径：C:\Users\Public\Desktop\360文档卫士.lnk
    
59. 不再提醒(0x6299892c)
    
60. 防护信息: FD|30, -1, -1||
    
61. 2022-06-03 12:08:12        [自动阻止]          修改 快捷方式        防护 1 次
    
62. 详细描述：
    
63. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
    
64. 动作：重命名
    
65. 路径：C:\Users\Public\Desktop\360杀毒.lnk
    
66. 不再提醒(0x6299892c)
    
67. 防护信息: FD|30, -1, -1||
    
68. 2022-06-03 12:08:12        [自动阻止]          修改 快捷方式        防护 1 次
    
69. 详细描述：
    
70. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
    
71. 动作：试图修改
    
72. 路径：C:\Users\Public\Desktop\360文档卫士.lnk
    
73. 不再提醒(0x6299892c)
    
74. 防护信息: FD|30, -1, -1||
    
75. 2022-06-03 12:08:11        [自动阻止]          修改 快捷方式        防护 1 次
    
76. 详细描述：
    
77. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
    
78. 动作：试图修改
    
79. 路径：C:\Users\Public\Desktop\360杀毒.lnk
    
80. 不再提醒(0x6299892b)
    
81. 防护信息: FD|30, -1, -1||
    
82. 2022-06-03 12:08:11        [自动阻止]          修改 快捷方式        防护 1 次
    
83. 详细描述：
    
84. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
    
85. 动作：重命名
    
86. 路径：C:\Users\Public\Desktop\WinRAR.lnk
    
87. 不再提醒(0x6299892b)
    
88. 防护信息: FD|30, -1, -1||
    
89. 2022-06-03 12:08:11        [自动阻止]          修改 快捷方式        防护 1 次
    
90. 详细描述：
    
91. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
    
92. 动作：试图修改
    
93. 路径：C:\Users\Public\Desktop\WinRAR.lnk
    
94. 不再提醒(0x6299892b)
    
95. 防护信息: FD|30, -1, -1||
    
96. 2022-06-03 12:08:11        [自动阻止]          修改 Desktop.ini文件        防护 1 次
    
97. 详细描述：
    
98. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
    
99. 动作：重命名
    
100. 路径：C:\Users\Public\Music\desktop.ini
     
101. 不再提醒(0x6299892b)
     
102. 防护信息: FD|30, -1, -1||
     
103. 2022-06-03 12:08:11        [自动阻止]          修改 Desktop.ini文件        防护 1 次
     
104. 详细描述：
     
105. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
     
106. 动作：试图修改
     
107. 路径：C:\Users\Public\Music\desktop.ini
     
108. 不再提醒(0x6299892b)
     
109. 防护信息: FD|30, -1, -1||
     
110. 2022-06-03 12:08:11        [自动阻止]          修改 Desktop.ini文件        防护 1 次
     
111. 详细描述：
     
112. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
     
113. 动作：重命名
     
114. 路径：C:\Users\Public\Pictures\desktop.ini
     
115. 不再提醒(0x6299892b)
     
116. 防护信息: FD|30, -1, -1||
     
117. 2022-06-03 12:08:11        [自动阻止]          修改 Desktop.ini文件        防护 1 次
     
118. 详细描述：
     
119. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
     
120. 动作：试图修改
     
121. 路径：C:\Users\Public\Pictures\desktop.ini
     
122. 不再提醒(0x6299892b)
     
123. 防护信息: FD|30, -1, -1||
     
124. 2022-06-03 12:08:11        [自动阻止]          修改 Desktop.ini文件        防护 1 次
     
125. 详细描述：
     
126. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
     
127. 动作：重命名
     
128. 路径：C:\Users\Public\Videos\desktop.ini
     
129. 不再提醒(0x6299892b)
     
130. 防护信息: FD|30, -1, -1||
     
131. 2022-06-03 12:08:11        [自动阻止]          修改 Desktop.ini文件        防护 1 次
     
132. 详细描述：
     
133. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
     
134. 动作：试图修改
     
135. 路径：C:\Users\Public\Videos\desktop.ini
     
136. 不再提醒(0x6299892b)
     
137. 防护信息: FD|30, -1, -1||
     
138. 2022-06-03 12:08:08        [自动阻止]          修改 桌面可执行程序        防护 1 次
     
139. 详细描述：
     
140. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
     
141. 动作：修改
     
142. 路径：C:\Users\123\Desktop\360sd_x64_std_5.0.0.8183C (1).exe
     
143. 不再提醒(0x62998928)
     
144. 防护信息: FD|30, -1, -1||
     
145. 2022-06-03 12:08:08        [自动阻止]          修改 Desktop.ini文件        防护 1 次
     
146. 详细描述：
     
147. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
     
148. 动作：重命名
     
149. 路径：C:\Users\Public\Documents\desktop.ini
     
150. 不再提醒(0x62998928)
     
151. 防护信息: FD|30, -1, -1||
     
152. 2022-06-03 12:08:08        [已阻止]          修改 Desktop.ini文件        防护 1 次
     
153. 详细描述：
     
154. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
     
155. 动作：试图修改
     
156. 路径：C:\Users\Public\Documents\desktop.ini
     
157. 风险文件：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
     
158. 全部阻止
     
159. 防护信息: FD|30, 30, -1|F48A1057059028A65F2EC37E90D4DEEC|ca8c5636aa98948c3b25153188b98967cc65a42b
     
160. 2022-06-03 12:07:45        [已阻止]          修改 系统配置策略        防护 1 次
     
161. 详细描述：
     
162. 注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM\[DisableRegistryTools]
     
163. 注册表内容：1
     
164. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
     
165. 父进程：C:\Windows\Explorer.EXE , (103)
     
166. 风险文件：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
     
167. 防护信息: RD|30, 30, -1|F48A1057059028A65F2EC37E90D4DEEC|ca8c5636aa98948c3b25153188b98967cc65a42b
     
168. 2022-06-03 12:07:36        [已阻止]          修改 系统配置策略        防护 1 次
     
169. 详细描述：
     
170. 注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM\[DisableTaskmgr]
     
171. 注册表内容：1
     
172. 进程：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
     
173. 父进程：C:\Windows\Explorer.EXE , (103)
     
174. 风险文件：C:\Users\123\Desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
     
175. 防护信息: RD|30, 30, -1|F48A1057059028A65F2EC37E90D4DEEC|ca8c5636aa98948c3b25153188b98967cc65a42b

复制代码

虚拟机的杀毒监控倒是能杀这东西

1. 2022-06-04 12:52:58     恶意软件(QVM10.2.843F.Malware.Gen)MD5:f48a1057059028a65f2ec37e90d4deec    已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\123\desktop\efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe

复制代码

netweb

ESET miss all
未双击


ELG

---

生如夏花之绚烂，死如秋叶之静美  
2022/6/4 下午1:38:34
bye  
From The Amazing Artifact：Netscape         

anthonyqian

netweb 发表于 2022-6-4 12:38
ESET miss all

过ELG？

netweb

anthonyqian 发表于 2022-6-4 12:39
过ELG？

自动上传了
ransomito.bin
ransomito_2.bin
efb0f928648e6988c29bb03bb6b14f2760870f3040f0195ca1c6ad8ac5fa2dee.exe
其中ransomito.bin和ransomito_2.bin安全，另一个没结果

---

生如夏花之绚烂，死如秋叶之静美  
2022/6/4 下午1:43:24
bye  
From The Amazing Artifact：Netscape         

anthonyqian

netweb 发表于 2022-6-4 12:43
自动上传了
ransomito.bin
ransomito_2.bin

ELG这也太离谱了吧 我去上报一下

jerry6341

电脑管家Miss

anthonyqian

aboringman 发表于 2022-6-4 12:32
360: 0

试了其中一个，寄

拦截了还是被加密吗 听说360也有回滚啊

jerry6341

微步分析：https://s.threatbook.cn/report/f ... 95ca1c6ad8ac5fa2dee

lvseqiji

anthonyqian 发表于 2022-6-4 10:06
沙箱里面跑了一下，Sentry毫无反应

2022/06/04 10:05:27.093 |  [ML] Evaluated [Score = 0.0158 ...

沙箱里跑应该会阻碍行为监控，虚拟机跑最好

00006666

anthonyqian 发表于 2022-6-4 12:47
拦截了还是被加密吗 听说360也有回滚啊

跟卡巴一样，不回滚 压缩包 、快捷方式、EXE等，如果被加密了那就是被加密了。