楼主: lixihong10
收起左侧

[病毒样本] Looy Ransomware 过遥遥领先

  [复制链接]
GreatMOLA
发表于 2024-4-3 18:46:27 | 显示全部楼层
Norton SONAR

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
biue
发表于 2024-4-3 19:45:48 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
OAKESS
发表于 2024-4-3 19:46:46 | 显示全部楼层
MD kill  

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
UNknownOoo
发表于 2024-4-3 20:42:58 | 显示全部楼层
本帖最后由 UNknownOoo 于 2024-4-3 20:47 编辑

火绒
扫描:
  1. 病毒名称:HVM:Trojan/Injector.gen!A
  2. 病毒ID:B2526D285381439A
  3. 病毒路径:C:\Users\Serendipity\AppData\Local\bea20558-f344-4e24-a2d8-5edb73dbac6d\fc38866bc8b8cab27e524e8592c185d3876460b3f3cda7fe445276c0f4dfe336.exe
  4. 操作类型:
  5. 操作结果:已处理,删除文件
复制代码



运行:
  1. 防护项目:启动项
  2. 操作类型:修改
  3. 数据内容:"C:\Users\Serendipity\AppData\Local\bea20558-f344-4e24-a2d8-5edb73dbac6d\fc38866bc8b8cab27e524e8592c185d3876460b3f3cda7fe445276
  4. 目标注册表:HKEY_USERS\S-1-5-21-406028837-1663283501-1059306704-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SysHelper
  5. 操作结果:已阻止

  6. 防护项目:命令行注销系统
  7. 执行文件:C:\Windows\System32\shutdown.exe
  8. 执行命令行:shutdown  /r /f /t 0
  9. 操作结果:已阻止
  10. 进程ID:9232
  11. 操作进程:C:\Users\Serendipity\Desktop\Looy Ransomware.cmd
  12. 操作进程命令行:C:\Windows\system32\cmd.exe /c ""C:\Users\Serendipity\Desktop\Looy Ransomware.cmd" "
复制代码

单步放行后重启多步拦截
  1. 病毒名称:Ransom/Troldesh.BA
  2. 病毒路径:C:\Users\Serendipity\AppData\Local\bea20558-f344-4e24-a2d8-5edb73dbac6d\fc38866bc8b8cab27e524e8592c185d3876460b3f3cda7fe445276c0f4dfe336.exe
  3. 操作结果:已处理
复制代码



潜龙在渊1022
发表于 2024-4-3 21:38:22 | 显示全部楼层
刚花了6块多钱买的正版,效果就这?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
anxiety520
发表于 2024-4-3 23:42:51 | 显示全部楼层
卡巴
New malicious software was found in the attached file:
1e70be41deaeed686e814a3e663d3f17 - Trojan.BAT.Agent.cfe.
Its detection will be included in the next update.
Thank you for your help.
祸兮福所倚
头像被屏蔽
发表于 2024-4-4 08:55:24 | 显示全部楼层
本帖最后由 祸兮福所倚 于 2024-4-4 09:01 编辑

第一个解压后kill,第二个文件无法解压,输入infected后提示解压密码错误

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
YZM666
发表于 2024-4-4 09:21:51 | 显示全部楼层
ESET现在扫描kill

检测引擎的版本: 29004 (20240403)
Looy Ransomware.cmd - BAT/Agent.QEE 特洛伊木马 - 已通过删除清除 [1]
dwyhappy
发表于 2024-4-4 09:36:34 | 显示全部楼层
keen-qv 发表于 2024-4-3 12:21
360压缩报毒,事实上在这方面360才是真正的遥遥领先

你可以说他坏,但是不能说他菜
keen-qv 该用户已被删除
发表于 2024-4-4 09:44:41 | 显示全部楼层
dwyhappy 发表于 2024-4-4 09:36
你可以说他坏,但是不能说他菜

这么说有点道理的,哈哈哈哈
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:28 , Processed in 0.092077 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表