收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Ransom.stop (2023-02-21)
12下一页
返回列表 发新帖
查看: 2004|回复: 15
收起左侧

[病毒样本] Ransom.stop (2023-02-21)

[复制链接]
petr0vic
发表于 2023-2-21 19:27:07 | 显示全部楼层 |阅读模式
https://krakenfiles.com/view/SlH5kgXyYL/file.html
回复

举报

LastF1ame_
发表于 2023-2-21 19:31:52 | 显示全部楼层
ESET清空文件夹

  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2023/2/21 19:28:50;文件系统实时防护;文件;C:\\11\4E1D3B852081588E65FA84FA25C24DE3.exe;Suspicious Object;已通过删除清除;
  3. 2023/2/21 19:28:50;文件系统实时防护;文件;C:\\11\13AC56707B9294519BE6F69D193AAB58.exe;Win32/Kryptik.HSUF 特洛伊木马 的变量;已通过删除清除
  4. 2023/2/21 19:28:50;文件系统实时防护;文件;C:\\11\F52A9A82201E80B74D883D82E651B264.exe;Win32/Kryptik.HSUF 特洛伊木马 的变量;已通过删除清除;
  5. 2023/2/21 19:28:50;文件系统实时防护;文件;C:\\11\AB1E72F1C046B1C099FD913264A5FC56.exe;Win32/Kryptik.HSUF 特洛伊木马 的变量;已通过删除清除
  6. 2023/2/21 19:28:50;文件系统实时防护;文件;C:\\11\B6960D07FAA54484D51BE39FCA6CF6AF.exe;Win32/Kryptik.HSUF 特洛伊木马 的变量;已通过删除清除;
  7. 2023/2/21 19:28:50;文件系统实时防护;文件;C:\\11\7B7BAF2C5ED6C054A9899857B4DB5173.exe;Win32/Kryptik.HSUF 特洛伊木马 的变量;已通过删除清除
  8. 2023/2/21 19:28:50;文件系统实时防护;文件;C:\\11\3A02E44029EA6E83D55D28F386ADDD12.exe;Win32/Kryptik.HSUF 特洛伊木马 的变量;已通过删除清除;
  9. 2023/2/21 19:28:50;文件系统实时防护;文件;C:\\11\94EB9F52790245D894ABC2FD9C81AB7F.exe;Win32/Kryptik.HSUF 特洛伊木马 的变量;已通过删除清除;
  10. 2023/2/21 19:28:50;文件系统实时防护;文件;C:\\11\160FC4324F0AC75B5B60071329B5D9DA.exe;Suspicious Object;已通过删除清除;
  11. 2023/2/21 19:28:50;文件系统实时防护;文件;C:\\11\46BE31FC9C8E72C15148145E04694436.exe;Suspicious Object;已通过删除清除;
  12. 2023/2/21 19:28:50;文件系统实时防护;文件;C:\\11\0273B19E50CC459C9630F0524C8206ED.exe;Suspicious Object;已通过删除清除;
复制代码


回复

举报

dght432
发表于 2023-2-21 19:37:13 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

chjs
发表于 2023-2-21 19:38:14 | 显示全部楼层
SEP清空

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

GreatMOLA
发表于 2023-2-21 19:40:06 | 显示全部楼层
本帖最后由 GreatMOLA 于 2023-2-21 20:25 编辑

Bitdefender
Trojan.Heur.RP.imKfb  x3
Gen:Suspicious.Cloud.2  x8

回复

举报

hd90437
发表于 2023-2-21 19:50:54 | 显示全部楼层
毒霸 清空
  1. 威胁:C:\Users\Kav\Desktop\infected\0273b19e50cc459c9630f0524c8206ed.exe
  2. 类型:malware.kb.a.1000
  3. 处理方式:删除

  5. 威胁:C:\Users\Kav\Desktop\infected\13ac56707b9294519be6f69d193aab58.exe
  6. 类型:malware.kb.a.1000
  7. 处理方式:删除

  9. 威胁:C:\Users\Kav\Desktop\infected\160fc4324f0ac75b5b60071329b5d9da.exe
  10. 类型:malware.kb.a.1000
  11. 处理方式:删除

  13. 威胁:C:\Users\Kav\Desktop\infected\3a02e44029ea6e83d55d28f386addd12.exe
  14. 类型:malware.kb.a.1000
  15. 处理方式:删除

  17. 威胁:C:\Users\Kav\Desktop\infected\46be31fc9c8e72c15148145e04694436.exe
  18. 类型:malware.kb.a.1000
  19. 处理方式:删除

  21. 威胁:C:\Users\Kav\Desktop\infected\4e1d3b852081588e65fa84fa25c24de3.exe
  22. 类型:malware.kb.a.1000
  23. 处理方式:删除

  25. 威胁:C:\Users\Kav\Desktop\infected\7b7baf2c5ed6c054a9899857b4db5173.exe
  26. 类型:malware.kb.a.1000
  27. 处理方式:删除

  29. 威胁:C:\Users\Kav\Desktop\infected\94eb9f52790245d894abc2fd9c81ab7f.exe
  30. 类型:malware.kb.b.837
  31. 处理方式:删除

  33. 威胁:C:\Users\Kav\Desktop\infected\ab1e72f1c046b1c099fd913264a5fc56.exe
  34. 类型:malware.kb.b.775
  35. 处理方式:删除

  37. 威胁:C:\Users\Kav\Desktop\infected\b6960d07faa54484d51be39fca6cf6af.exe
  38. 类型:malware.kb.b.898
  39. 处理方式:删除

  41. 威胁:C:\Users\Kav\Desktop\infected\f52a9a82201e80b74d883d82e651b264.exe
  42. 类型:malware.kb.a.1000
  43. 处理方式:删除
复制代码


回复

举报

761773275
发表于 2023-2-21 19:58:27 | 显示全部楼层
SOPHOS KILL ALL
回复

举报

aboringman
发表于 2023-2-21 20:03:24 | 显示全部楼层
  1. D:\360极速浏览器X下载\11\0273B19E50CC459C9630F0524C8206ED.exe        感染型病毒(Win32/Heur.Generic.HwoCebsA)        已删除
  2. D:\360极速浏览器X下载\11\3A02E44029EA6E83D55D28F386ADDD12.exe        感染型病毒(Win32/Heur.Generic.HwoCeekA)        已删除
  3. D:\360极速浏览器X下载\11\46BE31FC9C8E72C15148145E04694436.exe        感染型病毒(Win32/Heur.Generic.HwoCeYAA)        已删除
  4. D:\360极速浏览器X下载\11\13AC56707B9294519BE6F69D193AAB58.exe        感染型病毒(Win32/Heur.Generic.HwoCeekA)        已删除
  5. D:\360极速浏览器X下载\11\160FC4324F0AC75B5B60071329B5D9DA.exe        感染型病毒(Win32/Heur.Generic.HwoCeekA)        已删除
  6. D:\360极速浏览器X下载\11\4E1D3B852081588E65FA84FA25C24DE3.exe        感染型病毒(Win32/Heur.Generic.HwoCeekA)        已删除
  7. D:\360极速浏览器X下载\11\AB1E72F1C046B1C099FD913264A5FC56.exe        感染型病毒(Win32/Heur.Generic.HwsBeekA)        已删除
  8. D:\360极速浏览器X下载\11\B6960D07FAA54484D51BE39FCA6CF6AF.exe        感染型病毒(Win32/Heur.Generic.HwsBeekA)        已删除
  9. D:\360极速浏览器X下载\11\F52A9A82201E80B74D883D82E651B264.exe        感染型病毒(Win32/Heur.Generic.HwoCeekA)        已删除
  10. D:\360极速浏览器X下载\11\94EB9F52790245D894ABC2FD9C81AB7F.exe        感染型病毒(Win32/Heur.Generic.HwsBeekA)        已删除
  11. D:\360极速浏览器X下载\11\7B7BAF2C5ED6C054A9899857B4DB5173.exe        感染型病毒(Win32/Trojan.Generic.HwoCeekA)        已删除
复制代码
回复

举报

真小读者
发表于 2023-2-21 20:40:29 | 显示全部楼层
咖啡清空


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

UNknownOoo
发表于 2023-2-21 20:55:37 | 显示全部楼层
火绒
扫描:ALL

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 12:30 , Processed in 0.120701 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表