收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Ransom.protected
12下一页
返回列表 发新帖
查看: 1731|回复: 10
收起左侧

[病毒样本] Ransom.protected

[复制链接]
UNknownOoo
发表于 2022-8-15 14:59:49 | 显示全部楼层 |阅读模式
本帖最后由 UNknownOoo 于 2022-8-15 15:01 编辑

VT初扫15/54
https://wwt.lanzouy.com/i0jvt09l9lgh


智量扫描拉黑,双击WIBD:HEUR.Ransom.F or G

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Solomondemeter
发表于 2022-8-15 15:02:05 | 显示全部楼层
eset miss
回复

举报

biue
发表于 2022-8-15 15:05:09 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

北清
发表于 2022-8-15 15:11:23 | 显示全部楼层
360 KILL
回复

举报

kuroandsan
发表于 2022-8-15 15:30:13 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

rogersg
发表于 2022-8-15 15:30:28 | 显示全部楼层
本帖最后由 rogersg 于 2022-8-15 15:45 编辑

Microsoft Defender
f5f849457e9f37f488b8e4bb1fbf9b18220181acf4ded0cfddd254e848296143.exe - Trojan:Win32/Wacatac.H!ml

ESET Internet Security
双击寄了,不知道为啥有一个原文件加密后没被删除。


Kaspersky
  1. Event: Malicious object detected
  2. User: DESKTOP-PH3MU9R\Admin
  3. User type: Active user
  4. Application name: explorer.exe
  5. Application path: C:\Windows
  6. Component: File Anti-Virus
  7. Result description: Detected
  8. Type: Trojan
  9. Name: HEUR:Trojan-Ransom.Win32.Gen.gen
  10. Precision: Heuristic Analysis
  11. Threat level: High
  12. Object type: File
  13. Object name: f5f849457e9f37f488b8e4bb1fbf9b18220181acf4ded0cfddd254e848296143.exe
  14. Object path: C:\Users\Admin\Desktop
  15. MD5: 53185CB2F2B3C7BFCE8055113E47F773
  16. Reason: Machine learning
  17. Databases release date: Today, 8/15/2022 1:56:00 PM
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qq1094250746
发表于 2022-8-15 15:40:19 | 显示全部楼层
红伞解压杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

LovelyTim
发表于 2022-8-15 16:18:32 | 显示全部楼层
Malwarebytes kill
Malware.AI.4206304945
回复

举报

aboringman
发表于 2022-8-15 19:56:56 | 显示全部楼层
  1. 文件名: f5f849457e9f37f488b8e4bb1fbf9b18220181acf4ded0cfddd254e848296143.exe
  2. 威胁名称: WS.Reputation.1完整路径: C:\Users\123\Downloads\f5f849457e9f37f488b8e4bb1fbf9b18220181acf4ded0cfddd254e848296143.exe

  4. ____________________________

  6. ____________________________


  9. 在电脑上 
  10. 2022/8/15 ( 19:54:41 )

  12. 上次使用时间 
  13. 2022/8/15 ( 19:56:41 )

  15. 启动项 

  17. 已启动 

  19. 威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任,不安全

  21. ____________________________


  24. f5f849457e9f37f488b8e4bb1fbf9b18220181acf4ded0cfddd254e848296143.exe威胁名称: WS.Reputation.1
  25. 定位


  28. 极少用户信任的文件
  29. Norton 社区中有不到 5 名用户使用了此文件。

  31. 极新的文件
  32. 该文件已在不到 1 周前发行。


  35. 此文件具有中等程度风险。


  38. ____________________________


  41. https://i71.lanzoug.com/081519bb/2022/08/15/b599ed2cc02e602b82fe2f5e70a0b31e.zip?st=MIy0ev-ZxP2vbeU0jDvzRw&e=1660566573&b=AjZeawhuV2oAYVY5C29UZVY0AThTa1c3UzNbYVw9UmQDaQgwA2FSbwAwVTdVZw9pBGBZYw1uVjZUPl8wXWsCOAJiXmwIOFdjAG1WMQs6VDNWZQFpUzZXNFNkW2ZcOFI2AzUIbANnUmUAYFU3VWAPMwRlWT0NPlZpVDFfY11uAjMCfl4kCGFXIg_c_c&fi=78302537&pid=113-101-36-50&up=2&mp=0&co=1
  42. 已下载文件从 lanzoug.com
  43. 来源: 外部介质

  45. f5f849457e9f37f488b8e4bb1fbf9b18220181acf4ded0cfddd254e848296143.exe

  47. ____________________________

  49. 文件操作

  51. 文件: C:\Users\123\Downloads\f5f849457e9f37f488b8e4bb1fbf9b18220181acf4ded0cfddd254e848296143.exe已删除

  53. ____________________________


  56. 文件指纹 - SHA:
  57. f5f849457e9f37f488b8e4bb1fbf9b18220181acf4ded0cfddd254e848296143
  58. 文件指纹 - MD5:
  59. 53185cb2f2b3c7bfce8055113e47f773
复制代码
回复

举报

心醉咖啡
发表于 2022-8-15 22:14:51 | 显示全部楼层
毒霸

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-5 01:54 , Processed in 0.133055 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表