Looy Ransomware 过遥遥领先

显示全部楼层 · 发表于 2024-4-3 18:46:27

Norton SONAR

显示全部楼层 · 发表于 2024-4-3 19:45:48

显示全部楼层 · 发表于 2024-4-3 19:46:46

MD kill

显示全部楼层 · 发表于 2024-4-3 20:42:58

本帖最后由 UNknownOoo 于 2024-4-3 20:47 编辑

火绒
扫描：

病毒名称：HVM:Trojan/Injector.gen!A
病毒ID：B2526D285381439A
病毒路径：C:\Users\Serendipity\AppData\Local\bea20558-f344-4e24-a2d8-5edb73dbac6d\fc38866bc8b8cab27e524e8592c185d3876460b3f3cda7fe445276c0f4dfe336.exe
操作类型：
操作结果：已处理，删除文件

复制代码

运行：

防护项目：启动项
操作类型：修改
数据内容："C:\Users\Serendipity\AppData\Local\bea20558-f344-4e24-a2d8-5edb73dbac6d\fc38866bc8b8cab27e524e8592c185d3876460b3f3cda7fe445276
目标注册表：HKEY_USERS\S-1-5-21-406028837-1663283501-1059306704-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SysHelper
操作结果：已阻止
防护项目：命令行注销系统
执行文件：C:\Windows\System32\shutdown.exe
执行命令行：shutdown /r /f /t 0
操作结果：已阻止
进程ID：9232
操作进程：C:\Users\Serendipity\Desktop\Looy Ransomware.cmd
操作进程命令行：C:\Windows\system32\cmd.exe /c ""C:\Users\Serendipity\Desktop\Looy Ransomware.cmd" "

复制代码

单步放行后重启多步拦截

病毒名称：Ransom/Troldesh.BA
病毒路径：C:\Users\Serendipity\AppData\Local\bea20558-f344-4e24-a2d8-5edb73dbac6d\fc38866bc8b8cab27e524e8592c185d3876460b3f3cda7fe445276c0f4dfe336.exe
操作结果：已处理

复制代码

显示全部楼层 · 发表于 2024-4-3 21:38:22

刚花了6块多钱买的正版，效果就这？

显示全部楼层 · 发表于 2024-4-3 23:42:51

卡巴

New malicious software was found in the attached file:
1e70be41deaeed686e814a3e663d3f17 - Trojan.BAT.Agent.cfe.
Its detection will be included in the next update.
Thank you for your help.

显示全部楼层 · 发表于 2024-4-4 08:55:24

本帖最后由祸兮福所倚于 2024-4-4 09:01 编辑

第一个解压后kill，第二个文件无法解压，输入infected后提示解压密码错误

显示全部楼层 · 发表于 2024-4-4 09:21:51

ESET现在扫描kill

检测引擎的版本: 29004 (20240403)
Looy Ransomware.cmd - BAT/Agent.QEE 特洛伊木马 - 已通过删除清除 [1]

显示全部楼层 · 发表于 2024-4-4 09:36:34

keen-qv 发表于 2024-4-3 12:21
360压缩报毒，事实上在这方面360才是真正的遥遥领先

你可以说他坏，但是不能说他菜

显示全部楼层 · 发表于 2024-4-4 09:44:41

dwyhappy 发表于 2024-4-4 09:36
你可以说他坏，但是不能说他菜

这么说有点道理的，哈哈哈哈

[病毒样本] Looy Ransomware 过遥遥领先

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源