TurtleRansom v0

117054487

神龟Turmi 发表于 2023-11-25 18:56
是没跑出行为还是没运行起来？ 后者的话说明BD的服务器和卡巴的一样 是连AVX2都不支持的古董cpu

没有行为吧应该，沙盒只给我看了这些东西，avx512的cmd窗口，执行了这三个文件，14个文件只识别了我之前发的图其中五个

嘿嘿不能说

Avast：0

CC秒鉴定为安全（3个amd64 exe），不愧是trash

操作文件的尝试被勒索软件防护阻止，均没有加密成功。





avx512跑的时候出了问题，自退了。

已全部改成数字名上报了

神龟Turmi

117054487 发表于 2023-11-25 19:05
没有行为吧应该，沙盒只给我看了这些东西，avx512的cmd窗口，执行了这三个文件，14个文件只识别了我之前 ...

如果它确实没有文件能加密 那应该是没有任何行为的
aes key是写死的
或许可以加一行随意的输出 至少可以确认它有没有成功运行（即设备是否支持AVX512）

117054487

神龟Turmi 发表于 2023-11-25 19:20
如果它确实没有文件能加密 那应该是没有任何行为的
aes key是写死的
或许可以加一行随意的输出 至少可 ...

没有成功运行 进程都是系统打开docx文件的进程

下面的是avx2 上面的是512

神龟Turmi

117054487 发表于 2023-11-25 20:21
没有成功运行 进程都是系统打开docx文件的进程

下面的是avx2 上面的是512

那就是和卡巴一样 沙箱的服务器是连AVX2都不支持的老古董CPU

petr0vic

Your submission has been analyzed. A corresponding record has been added to the Dr.Web virus database and will be available with the next update.


Threat: Trojan.Encoder.38268, Linux.Encoder.388, Linux.Encoder.386, Linux.Encoder.384, Linux.Encoder.383, Trojan.Encoder.38265, Trojan.Encoder.38266, Linux.Encoder.387, Linux.Encoder.385, Linux.Encoder.382, Linux.Encoder.381

user114514

petr0vic 发表于 2023-11-25 22:53

我上报了那么久为啥他们都不理我

petr0vic

user114514 发表于 2023-11-25 18:43
我上报了那么久为啥他们都不理我

您的Dr.Web 序列号
此类申请将被优先处理

https://vms.drweb.cn/sendvirus/?lng=cn

wwwab

9:36滚键盘提交的文件

9:57，bitdefender reply

Hello,

Thank you for contacting Bitdefender Support! We have just received word from our Antimalware Laboratories on your false negative submission,

The files you have provided are infected and detection for them will be added as soon as possible.

I will close this ticket for now, but for any further questions, give us a reply and the ticket will be reopened.

YZM666

wwwab 发表于 2023-11-25 16:39
测试方法：
在C:%users\Administrator\Picture内，准备330份docx文档文件，如下图所示：

智量都寄了还那么能打要是还活着就好了