伪装成系统Windows系统组件的勒索

显示全部楼层 · 发表于 2023-2-2 17:16:41

运行后有什么特征吗？我虚拟机用命令行加载后没动静了
Windows7x64sp1

显示全部楼层 · 发表于 2023-2-2 17:36:51

火绒解压杀

病毒详情：
风险路径：D:\Desktop\5qN515jd_infected2023020202\1.exe, 病毒名：Trojan/W64.bazar.z, 病毒ID：a31e256610aaadbe, 处理结果：已处理，删除文件

显示全部楼层 · 发表于 2023-2-2 18:22:32

AEht 发表于 2023-2-2 17:16
运行后有什么特征吗？我虚拟机用命令行加载后没动静了
Windows7x64sp1

要win10 x64啊

显示全部楼层 · 发表于 2023-2-2 18:43:31

毒霸 win32.troj.undef.a.(kcloud)

显示全部楼层 · 发表于 2023-2-2 18:50:42

BD 执行秒杀

SuspiciousBehavior.E4F85B0718DE79B

显示全部楼层 · 发表于 2023-2-2 20:13:37

McAfee kill

显示全部楼层 · 发表于 2023-2-2 21:06:53

本帖最后由 anxiety520 于 2023-2-3 14:40 编辑

编辑

显示全部楼层 · 发表于 2023-2-2 21:15:48

卡巴斯基21.9右键扫描kill

用户类型: 发起者
应用程序名称: Bandizip.exe
应用程序路径: C:\Program Files\Bandizip
组件: 文件反病毒
结果说明: 已删除
类型: 木马
名称: HEUR:Trojan-Ransom.Win32.Crypren.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: MS-executable resources .dll
对象路径: C:\Users\54077\Downloads
对象的 MD5: B6B9377746D38DFEE648F76BEF1BC37A

显示全部楼层 · 发表于 2023-2-2 21:34:51

avast found Win32:Evo-gen

显示全部楼层 · 发表于 2023-2-3 10:48:57

anxiety520 发表于 2023-2-2 21:06
你双击一定会被杀的，hips会阻止启动

怎么双击，dll文件啊

[病毒样本] 伪装成系统Windows系统组件的勒索