自制勒索病毒1.2摸鱼修复最终版，还来测下么。

Etern1ty

真的很多查不出来吗

c/mm

yaokai815

金山毒霸miss

tzr0416

哦看见报毒名了，是机学，话说诺顿大部分靠啥防的
--------------
诺顿这能启发？神奇，总感觉诺顿的误报会多一些

文件名: 请勿实机运行1.2最终版.exe
威胁名称: Heur.AdvML.B完整路径: 7zECF846DA9\请勿实机运行1.2最终版.exe

____________________________

____________________________


在电脑上
2023/9/6 ( 15:36:35 )

上次使用时间
2023/9/6 ( 15:38:35 )

启动项
否
已启动
否
威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


请勿实机运行1.2最终版.exe威胁名称: Heur.AdvML.B
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。


____________________________


about:internet
已下载文件从 未知
来源: 外部介质

请勿实机运行1.2最终版.exe

____________________________

文件操作

文件: 7zECF846DA9\请勿实机运行1.2最终版.exe已删除

____________________________


文件指纹 - SHA:
d84143e8636904cba86a15f528fc1f6871595443c58412fd0757e1204d34439b
文件指纹 - MD5:
baebe9886f921b07c6db74c366d70a5a

骨灰级小白

事件: 对象已删除
用户: USER-20230821ZK\Administrator
用户类型: 活动用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 已删除
类型: 可能会造成损害的软件
名称: HEUR:Hoax.MSIL.Ransim.gen

卡巴成功Kill
精确度: 启发式分析
威胁级别: 中
对象类型: 文件
对象名称: 请勿实机运行1.2最终版.exe
对象路径: C:\Users\Administrator\Downloads
MD5: BAEBE9886F921B07C6DB74C366D70A5A

单黑林

熊小度 发表于 2023-9-1 17:25
360 自动上报Miss 扫描Miss
沙箱检测进行中......
https://ata.360.net/report/474121190340608/behavior ...

这都检出加密动作了，怎么还判断无威胁。。

Etern1ty

单黑林 发表于 2023-9-8 15:37
这都检出加密动作了，怎么还判断无威胁。。

是不是因为还没运行起来，看截图这个程序要求输入验证码后才会运行加密部分