Ransomware Solidbit (6/18) x1

anthonyqian

大多数厂商都已经入库了

GreatMOLA

ESSP:MSIL/Filecoder.APU

ANY.LNK

微软目前报告Trojan:Win32/Ulthar.A!ml

rogersg

Kaspersky

1. 组件: 文件反病毒
   
2. 结果说明: 检测到
   
3. 类型: 木马
   
4. 名称: HEUR:Trojan-Ransom.MSIL.Encoder.gen
   
5. 精确度: 启发式分析
   
6. 威胁级别: 高
   
7. 对象类型: 文件
   
8. 对象名称: Solidbit.bin
   
9. 对象路径: D:\Users\Admin\Desktop
   
10. MD5: 12A98E38794AB1E0FEE029FBAB5F5A58
    
11. 原因: 机器学习
    
12. 数据库发布日期: 今天，2022/6/19 7:06:00

复制代码

心醉咖啡

360

wwwab

卡巴HEUR:Trojan-Ransom.MSIL.Encoder.gen
大蜘蛛Trojan.Encoder.35473
小a RansomX-gen [Ransom]
Microsoft Ransom:Win32/Genasom
eset A Variant Of MSIL/Filecoder.APU
金山毒霸Win32.Troj.Undef.(kcloud)
迈克菲Artemis

aboringman

360：miss

双击，部分文件被加密，文档全部恢复（桌面）





日志

1. 时间        操作        说明        次数
   
2. 2022-06-19 11:08:45        [自动阻止]          修改 文档或图片文件        防护 1 次
   
3. 详细描述：
   
4. 进程：C:\Users\123\Desktop\Solidbit.bin.exe
   
5. 动作：试图修改
   
6. 路径：C:\Users\123\Desktop\123 - 副本 (6).doc
   
7. 不再提醒(0x62ae933d)
   
8. 防护信息: FD|30, -1, -1||
   
9. 2022-06-19 11:08:45        [已阻止]          修改 系统启动目录        防护 1 次
   
10. 详细描述：
    
11. 进程：C:\Users\123\Desktop\Solidbit.bin.exe
    
12. 动作：试图修改
    
13. 路径：C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RESTORE-MY-FILES.txt
    
14. 风险文件：C:\Users\123\Desktop\Solidbit.bin.exe
    
15. 防护信息: FD|30, 30, -1|12A98E38794AB1E0FEE029FBAB5F5A58|da728b74a70441f9bcc357ed9cdefe25f18a3aa6
    
16. 2022-06-19 11:08:44        [自动阻止]          修改 文档或图片文件        防护 1 次
    
17. 详细描述：
    
18. 进程：C:\Users\123\Desktop\Solidbit.bin.exe
    
19. 动作：试图修改
    
20. 路径：C:\Users\123\Desktop\123 - 副本 (8).doc
    
21. 不再提醒(0x62ae933c)
    
22. 防护信息: FD|30, -1, -1||
    
23. 2022-06-19 11:08:44        [自动阻止]          修改 文档或图片文件        防护 1 次
    
24. 详细描述：
    
25. 进程：C:\Users\123\Desktop\Solidbit.bin.exe
    
26. 动作：试图修改
    
27. 路径：C:\Users\123\Desktop\123 - 副本 (4).doc
    
28. 风险文件：C:\Users\123\Desktop\Solidbit.bin.exe
    
29. 防护信息: FD|30, 30, -1|12A98E38794AB1E0FEE029FBAB5F5A58|da728b74a70441f9bcc357ed9cdefe25f18a3aa6
    
30. 2022-06-19 11:08:44        [自动处理]          结束进程        防护 1 次
    
31. 详细描述：
    
32. 进程：C:\Users\123\Desktop\Solidbit.bin.exe 2A9EF085|3|JcSQRMKTJJLcQ[R_P_KKRK|1655608124
    
33. 2022-06-19 11:08:44        [已阻止]          修改 文档或图片文件        防护 1 次
    
34. 详细描述：
    
35. 进程：C:\Users\123\Desktop\Solidbit.bin.exe
    
36. 动作：试图修改
    
37. 路径：C:\Users\123\Desktop\123 - 副本 (4).doc
    
38. 风险文件：C:\Users\123\Desktop\Solidbit.bin.exe
    
39. 防护信息: FD|30, 30, -1|12A98E38794AB1E0FEE029FBAB5F5A58|da728b74a70441f9bcc357ed9cdefe25f18a3aa6
    
40. 2022-06-19 11:08:42        [已阻止]          修改 系统启动目录        防护 1 次
    
41. 详细描述：
    
42. 进程：C:\Users\123\Desktop\Solidbit.bin.exe
    
43. 动作：试图修改
    
44. 路径：C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\RESTORE-MY-FILES.txt
    
45. 风险文件：C:\Users\123\Desktop\Solidbit.bin.exe
    
46. 防护信息: FD|30, 30, -1|12A98E38794AB1E0FEE029FBAB5F5A58|da728b74a70441f9bcc357ed9cdefe25f18a3aa6
    
47. 2022-06-19 11:07:53        [已阻止]          修改 开机启动项        防护 1 次
    
48. 详细描述：
    
49. 注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\[UpdateTask]
    
50. 注册表内容：C:\Users\123\Desktop\Solidbit.bin.exe
    
51. 进程：C:\Users\123\Desktop\Solidbit.bin.exe
    
52. 父进程：C:\Windows\explorer.exe , (103)
    
53. 风险文件：C:\Users\123\Desktop\Solidbit.bin.exe
    
54. 防护信息: RD|30, 30, 30|12A98E38794AB1E0FEE029FBAB5F5A58|da728b74a70441f9bcc357ed9cdefe25f18a3aa6

复制代码

kuroandsan

Norton - Heur.AdvML.B

zpy0206

火绒 MISS
等待大佬双击

wwwab