一枚简单的土制炸弹

显示全部楼层 · 发表于 2023-5-9 18:02:14

761773275 发表于 2023-5-9 17:51

测的时候我也顺便测了下EMSI，BB主防反应有点慢，加密了800个文件才拦截。

显示全部楼层 · 发表于 2023-5-9 18:04:51

本帖最后由 chx818 于 2023-5-9 18:25 编辑

运行了一段时间k7毫无反应，扫描也miss，但看起来没有文件被加密
avast就很离谱了，cybercapture检测到安全，但会阻止对文件的操作

更新：被加密了很多文件，但，，，，为什么这玩意加密了一堆缓存文件？

显示全部楼层 · 发表于 2023-5-9 18:13:44

GreatMOLA 发表于 2023-5-9 18:02
测的时候我也顺便测了下EMSI，BB主防反应有点慢，加密了800个文件才拦截。

其实我动了点手脚，我看火绒勒索防护是在根目录放东西，我就先从最深的路径开始

显示全部楼层 · 发表于 2023-5-9 18:15:27

本帖最后由 anthonyqian 于 2023-5-9 22:45 编辑

blackmonster233 发表于 2023-5-9 14:36
essp ELG分析了10多分钟没反应，直接双击，寄，原文档也没了

ELG提示安全哦

ESET上报后入库：

The detection for this threat will be included in the next update of detection engine, expected version: 27207.

d5a293540221db626433ee0af72f9e226ef1f9c7c0ff5abe46979887fe36c1ef.exe - Win64/Filecoder.IJ trojan

显示全部楼层 · 发表于 2023-5-9 18:41:33

@anthonyqian

Avira Free，双击卡了5s，APC kill.

显示全部楼层 · 发表于 2023-5-9 18:43:40

风雷max 发表于 2023-5-9 18:13
其实我动了点手脚，我看火绒勒索防护是在根目录放东西，我就先从最深的路径开始

所以被加密了数千个文件后火绒的诱饵才起作用。

显示全部楼层 · 发表于 2023-5-9 19:45:24

风雷max 发表于 2023-5-9 15:08
诺顿这机学最近跟打了鸡血似的，AVC上误报也下来不少，难不成技术整合好了？

别想了，合并这么久了要合并早都有迹象了

显示全部楼层 · 发表于 2023-5-9 20:41:46

Hello,

New malicious software was found in the attached file. Its detection will be included in the next update.
d5a293540221db626433ee0af72f9e226ef1f9c7c0ff5abe46979887fe36c1ef - Trojan-Ransom.Win64.Agent.dqt

Sincerely, Alexander
Malware Analyst
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com https://securelist.com
https://opentip.kaspersky.com/ - get insights about suspicious files, hashes, URLs, IP addresses or domain names

显示全部楼层 · 发表于 2023-5-9 20:43:59

毒霸扫描miss

[病毒样本] 一枚简单的土制炸弹

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源