ps1 脚本 LockBit Black 勒索 x1

显示全部楼层 · 发表于 2022-9-8 20:46:36

本帖最后由喀反于 2022-9-8 21:00 编辑

jerry_2610 发表于 2022-9-8 14:31
就是windows defender被这个病毒关了，被关了以后所有防护没办法重新启动，扫描也无法启动

为什么我测试的结果和你不一样

，目前WD已经入库ps1文件，我是先把病毒加入允许运行再启动病毒，壁纸被改，桌面文件没有被加密，WD没有被关闭

，但是windows 安全中心服务被关闭(但是在运行并且有效)

退一万步，就算把识别出来的衍生物也允许，WD也没有被禁用，桌面没有文件被加密

显示全部楼层 · 发表于 2022-9-8 21:11:32

断簪发表于 2022-9-8 19:42
powershell打开后提示

允许后

f-s一点提示都没吗？

显示全部楼层 · 发表于 2022-9-8 21:26:06

Hello,

New malicious software was found in the attached file:
1.ps1_ - Trojan.PowerShell.Agent.wf
Its detection will be included in the next update.
Thank you for your help.

卡巴斯基，06:45发送，06:56回复并入库

显示全部楼层 · 发表于 2022-9-8 21:27:10

为什么加密了，下载直接被WD阻止了？我怀疑它作弊

显示全部楼层 · 发表于 2022-9-8 21:31:39

geming3000 发表于 2022-9-8 21:27
为什么加密了，下载直接被WD阻止了？我怀疑它作弊

MD机器学习杀infected密码的压缩包已经是旧闻了。。。

显示全部楼层 · 发表于 2022-9-8 21:39:23

anthonyqian 发表于 2022-9-8 21:31
MD机器学习杀infected密码的压缩包已经是旧闻了。。。

好吧，我孤弱寡闻了

显示全部楼层 · 发表于 2022-9-8 22:24:36

anthonyqian 发表于 2022-9-8 21:11
f-s一点提示都没吗？

是的，一点提示都没有

显示全部楼层 · 发表于 2022-9-8 23:32:13

显示全部楼层 · 发表于 2022-9-9 01:24:20

喀反发表于 2022-9-8 20:46
为什么我测试的结果和你不一样，目前WD已经入库ps1文件，我是先把病毒加入允许运行再启动病毒，壁 ...

都入库了，肯定不一样啊，我测的时候还没入库呢。入库要是再被关了那不是微软屁用没有了

显示全部楼层 · 发表于 2022-9-9 09:26:03

jerry_2610 发表于 2022-9-9 01:24
都入库了，肯定不一样啊，我测的时候还没入库呢。入库要是再被关了那不是微软屁用没有了

但是我已经加入信任了呀

，重启后安全中心没了(就是把安全中心的注册表删除了，我重新添加进去就能打开安全中心了)，但WD进程还在

[病毒样本] ps1 脚本 LockBit Black 勒索 x1

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源