Looy Ransomware 过遥遥领先

GreatMOLA

Norton SONAR

biue

OAKESS

MD kill  

UNknownOoo

火绒
扫描：

1. 病毒名称：HVM:Trojan/Injector.gen!A
   
2. 病毒ID：B2526D285381439A
   
3. 病毒路径：C:\Users\Serendipity\AppData\Local\bea20558-f344-4e24-a2d8-5edb73dbac6d\fc38866bc8b8cab27e524e8592c185d3876460b3f3cda7fe445276c0f4dfe336.exe
   
4. 操作类型：
   
5. 操作结果：已处理，删除文件

复制代码

运行：

1. 防护项目：启动项
   
2. 操作类型：修改
   
3. 数据内容："C:\Users\Serendipity\AppData\Local\bea20558-f344-4e24-a2d8-5edb73dbac6d\fc38866bc8b8cab27e524e8592c185d3876460b3f3cda7fe445276
   
4. 目标注册表：HKEY_USERS\S-1-5-21-406028837-1663283501-1059306704-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SysHelper
   
5. 操作结果：已阻止
   
6. 
   
7. 防护项目：命令行注销系统
   
8. 执行文件：C:\Windows\System32\shutdown.exe
   
9. 执行命令行：shutdown  /r /f /t 0
   
10. 操作结果：已阻止
    
11. 进程ID：9232
    
12. 操作进程：C:\Users\Serendipity\Desktop\Looy Ransomware.cmd
    
13. 操作进程命令行：C:\Windows\system32\cmd.exe /c ""C:\Users\Serendipity\Desktop\Looy Ransomware.cmd" "
    

复制代码

单步放行后重启多步拦截

1. 病毒名称：Ransom/Troldesh.BA
   
2. 病毒路径：C:\Users\Serendipity\AppData\Local\bea20558-f344-4e24-a2d8-5edb73dbac6d\fc38866bc8b8cab27e524e8592c185d3876460b3f3cda7fe445276c0f4dfe336.exe
   
3. 操作结果：已处理
   

复制代码

潜龙在渊1022

刚花了6块多钱买的正版，效果就这？

anxiety520

卡巴

New malicious software was found in the attached file:
1e70be41deaeed686e814a3e663d3f17 - Trojan.BAT.Agent.cfe.
Its detection will be included in the next update.
Thank you for your help.

祸兮福所倚

第一个解压后kill，第二个文件无法解压，输入infected后提示解压密码错误

YZM666

ESET现在扫描kill

检测引擎的版本: 29004 (20240403)
Looy Ransomware.cmd - BAT/Agent.QEE 特洛伊木马 - 已通过删除清除 [1]

dwyhappy

keen-qv 发表于 2024-4-3 12:21
360压缩报毒，事实上在这方面360才是真正的遥遥领先

你可以说他坏，但是不能说他菜

keen-qv

dwyhappy 发表于 2024-4-4 09:36
你可以说他坏，但是不能说他菜

这么说有点道理的，哈哈哈哈