#Ransomware #Flystudio

显示全部楼层 · 发表于 2023-10-28 22:15:49

本帖最后由 123456aaaafsdeg 于 2023-10-28 23:00 编辑

一个未知的家族：CRTYY
运行后没加后缀，作者估计是国内的，EM：yangrouchuan999[#]163[.]com

infected

https://bbs.kafan.cn/forum.php?m ... 14&pid=53668239，已确认为FlyStudio

显示全部楼层 · 发表于 2023-10-28 22:18:18

FSCS miss

显示全部楼层 · 发表于 2023-10-28 22:35:44

本帖最后由 hhhq316 于 2023-10-30 19:55 编辑

EMSI扫描

蜘蛛双击后阻止，过一会儿然后出现运行错误，确定后蓝屏重启无运行异常，但是电源选项为空，无法关机重启

10.30蜘蛛入库杀

显示全部楼层 · 发表于 2023-10-28 22:46:04

本帖最后由 anxiety520 于 2023-10-28 23:14 编辑

卡巴事件: 检测到恶意对象
应用程序: 11.exe
用户: DESKTOP\86137
用户类型: 发起者
组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: C:\Users\86137\AppData\Local\Temp
对象名称: _@4D7C.tmp
原因: 行为分析
数据库发布日期: 今天，2023/10/28 下午 12:00:00
MD5: EC6101ACBF2B50BB868589253BD850D4
回滚失败,文件被加密

KSN不到30分钟拉黑
UDS:Trojan-Ransom.Win32.Encoder.gen

显示全部楼层 · 发表于 2023-10-28 22:57:24

金山毒霸扫描miss

显示全部楼层 · 发表于 2023-10-28 23:00:54

anxiety520 发表于 2023-10-28 22:46
卡巴事件: 检测到恶意对象
应用程序: 11.exe
用户: DESKTOP\86137

貌似还改了硬盘底层。。

显示全部楼层 · 发表于 2023-10-28 23:04:53

本帖最后由 anxiety520 于 2023-10-28 23:08 编辑

123456aaaafsdeg 发表于 2023-10-28 23:00
貌似还改了硬盘底层。。

这是卡巴扫出来的损坏

有没有动硬盘底层我不清楚,除了一些文件被加密外电脑暂时没有问题

显示全部楼层 · 发表于 2023-10-28 23:16:16

anxiety520 发表于 2023-10-28 23:04
这是卡巴扫出来的损坏

有没有动硬盘底层我不清楚,除了一些文件被加密外电脑暂时没有问题

我看了眼，会改MBR和MFT，可以尝试不输密码/输入错误密码3次，貌似会触发蓝屏并改硬盘底层导致分区丢失，可修复。

显示全部楼层 · 发表于 2023-10-28 23:24:04

诺顿咖啡都是机学杀
Norton
Heur.AdvML.B
McAfee
Real Protect-LS!ec6101acbf2b

显示全部楼层 · 发表于 2023-10-28 23:29:01

卡巴kill

[病毒样本] #Ransomware #Flystudio

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源