查看: 6425|回复: 67
收起左侧

[病毒样本] TurtleRansom v0

  [复制链接]
神龟Turmi
发表于 2023-11-25 11:41:27 | 显示全部楼层 |阅读模式
食用和上报前请先阅读 https://bbs.kafan.cn/thread-2263204-1-1.html

下载:https://share.weiyun.com/LUBldQnd
海外分流:https://k00.fr/o093nrju | password: 840594


评分

参与人数 4人气 +10 收起 理由
胡淇允 + 3 掏出你的with Secure,我想看data guard的.
petr0vic + 1
Hibike + 3
hsks + 3

查看全部评分

wwwab
发表于 2023-11-25 11:48:47 | 显示全部楼层
静态扫描:

江民1X


火绒0X


华为4X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
UNknownOoo
发表于 2023-11-25 11:50:31 | 显示全部楼层
这这这...X-Sec绝对在蹲点(
X-Sec
扫描:云黑 9X
  1. ---------------------
  2. 2023/11/25 11:49:17 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TR\TurtleRansom-v0-freebsd-riscv64.elf -- [xave-cloud] Ransom.Generic
  3. 2023/11/25 11:49:17 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TR\TurtleRansom-v0-linux-amd64-softfloat.elf -- [xave-cloud] Ransom.Generic
  4. 2023/11/25 11:49:18 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TR\TurtleRansom-v0-linux-arm-VFPv3.elf -- [xave-cloud] Ransom.Generic
  5. 2023/11/25 11:49:18 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TR\TurtleRansom-v0-linux-loongarch64.elf -- [xave-cloud] Ransom.Generic
  6. 2023/11/25 11:49:19 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TR\TurtleRansom-v0-macos-amd64-softfloat.pkg -- [xave-cloud] Ransom.Generic
  7. 2023/11/25 11:49:19 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TR\TurtleRansom-v0-linux-riscv64.elf -- [xave-cloud] Ransom.Generic
  8. 2023/11/25 11:49:20 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TR\TurtleRansom-v0-solaris-amd64-softfloat.elf -- [xave-cloud] Ransom.Generic
  9. 2023/11/25 11:49:20 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TR\TurtleRansom-v0-macos-arm64.pkg -- [xave-cloud] Ransom.Generic
  10. 2023/11/25 11:49:21 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\TR\TurtleRansom-v0-windows-arm64.exe -- [xave-cloud] Ransom.Generic
复制代码


hhjjjjjj123
发表于 2023-11-25 11:50:53 | 显示全部楼层
本帖最后由 hhjjjjjj123 于 2023-11-25 11:55 编辑

360扫描miss        上报vt,主流杀软都不报
神龟Turmi
 楼主| 发表于 2023-11-25 11:56:26 | 显示全部楼层
hhjjjjjj123 发表于 2023-11-25 11:50
360扫描miss        上报vt,主流杀软都不报

https://docs.qq.com/sheet/DRkJ2Rmx3VXpJakZD
其实表里就有VT链接
我发出来之前就传过了
hhjjjjjj123
发表于 2023-11-25 12:00:49 | 显示全部楼层
神龟Turmi 发表于 2023-11-25 11:56
https://docs.qq.com/sheet/DRkJ2Rmx3VXpJakZD
其实表里就有VT链接
我发出来之前就传过了

360自动上报了,一直显示等待鉴定
神龟Turmi
 楼主| 发表于 2023-11-25 12:03:07 | 显示全部楼层
hhjjjjjj123 发表于 2023-11-25 12:00
360自动上报了,一直显示等待鉴定

如果他们的沙箱不支持AVX512/ARM64 那应该是鉴定不出来结果了
VT的沙箱有AVX512但是没有ARM64 所以ARM64的样本半个多小时了还卡着呢
(我这个实验要的就是这个效果)

hansyu
发表于 2023-11-25 12:29:34 | 显示全部楼层
本帖最后由 hansyu 于 2023-11-25 12:32 编辑

McAfee 扫描RP-S杀Windows平台4x
GDHJDSYDH
发表于 2023-11-25 12:56:50 | 显示全部楼层
EIS扫描miss all
anthonyqian
发表于 2023-11-25 13:17:14 | 显示全部楼层
TM for Mac no detection.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 02:32 , Processed in 0.136670 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表