自制勒索1x [实验]

显示全部楼层 · 发表于 2024-4-15 09:25:49

F-S miss

显示全部楼层 · 发表于 2024-4-15 09:58:20

DI

显示全部楼层 · 发表于 2024-4-15 10:03:45

crowdstrike 双击杀

显示全部楼层 · 发表于 2024-4-15 10:14:07

金山毒霸 V15 Miss

显示全部楼层 · 发表于 2024-4-15 12:01:08

DisaPDB 发表于 2024-4-14 22:43
不是拉黑QVM转的AM报法

云启发？

显示全部楼层 · 发表于 2024-4-15 12:03:35

LSPD 发表于 2024-4-15 12:01
云启发？

HEUR/QVM-自动机辅助判定-转为Win64/Heur开头
其实本质上还是QVM杀的

显示全部楼层 · 发表于 2024-4-15 12:59:21

GDHJDSYDH 发表于 2024-4-15 06:27
ESET和卡巴目前还是miss，沙箱内运行也没啥反应，不过卡巴的组合键回滚还是有用的

组合键肯定有用但是被加密的文件就没法恢复了吧

显示全部楼层 · 发表于 2024-4-15 12:59:31

为啥我找不到解压密码

显示全部楼层 · 发表于 2024-4-15 14:55:10

本帖最后由 anxiety520 于 2024-4-15 15:13 编辑

卡巴回复

感谢等候，专家已回复

反馈此文件执行将被我们的 PDM 和反加密器模块阻止。

我们已经添加了一个额外的检测：Trojan-Ransom.Win32.Agent

请知悉，谢谢

KSN已经响应预计还会录入数据库和系统监控模块更新

显示全部楼层 · 发表于 2024-4-15 14:58:24

anxiety520 发表于 2024-4-15 14:55
卡巴回复

用户类型: 活动用户
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: UDS:Trojan-Ransom.Win32.Agent.a
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: ransomware-test_protected.exe
对象路径: C:\Users\Myluj\Downloads
对象的 MD5: E95EDF5AE3C88BF4AF782CDFC6913146
原因: 云保护

[病毒样本] 自制勒索1x [实验]

本帖子中包含更多资源

评分