cd642c7b2e6fd20593593e89113988f0a5af0157c5d6f46312d9c51ab25276f7

显示全部楼层 · 发表于 2024-7-8 16:41:39

cd642c7b2e6fd20593593e89113988f0a5af0157c5d6f46312d9c51ab25276f7 (2) (2).zip - 蓝奏云 (lanzoue.com)

勒索病毒，运行后会覆盖写入所有文件，全部变成1KB

显示全部楼层 · 发表于 2024-7-8 18:14:30

这种不算勒索，勒索病毒会给你文件恢复选项的，这种就是搞破坏的病毒

显示全部楼层 · 发表于 2024-7-8 16:45:22

360

显示全部楼层 · 发表于 2024-7-8 16:47:44

本帖最后由 syswow64 于 2024-7-8 17:00 编辑

SEP 扫描miss，双击开始加密，读写速度250MB/s，5秒钟后SEP弹框杀了，可是为时已晚，已经有大量文件损毁

第一次见这报法，不知道是啥杀得

复测

这一次半分钟才弹出SONAR窗口，勒索程序在愉快的疯狂读写，加密速度下来了，才开始杀，所有它有权限操作的文件全部损毁，系统已经搞炸了

这里只有第一个是病毒，第二个是误杀

显示全部楼层 · 发表于 2024-7-8 16:50:10

Deep Threat-API Scan miss

文件 /home/wbzx/桌面/virus/cd642c7b2e6fd20593593e89113988f0a5af0157c5d6f46312d9c51ab25276f7 (2)/1.exe 的SHA-256哈希值为: cd642c7b2e6fd20593593e89113988f0a5af0157c5d6f46312d9c51ab25276f7
文件 /home/wbzx/桌面/virus/cd642c7b2e6fd20593593e89113988f0a5af0157c5d6f46312d9c51ab25276f7 (2)/1.exe 是安全的。

复制代码

我就说怎么回事吗
https://s.threatbook.com/report/ ... 46312d9c51ab25276f7
（笑

显示全部楼层 · 发表于 2024-7-8 16:55:54

显示全部楼层 · 发表于 2024-7-8 17:02:54

McAfee
ti!CD642C7B2E6F

显示全部楼层 · 发表于 2024-7-8 17:03:34

腾讯电脑管家防御失败

华为乾坤防御失败，重启后GG

火绒防御成功
截图太大上传不了

显示全部楼层 · 发表于 2024-7-8 17:07:15

Trojan-Ransom.Win32.Gen.bacz卡巴

显示全部楼层 · 发表于 2024-7-8 17:23:12

ESET 没任何反应，加密速度比SEP快很多，能到1GB/s

显示全部楼层 · 发表于 2024-7-8 17:40:09

syswow64 发表于 2024-7-8 17:23
ESET 没任何反应，加密速度比SEP快很多，能到1GB/s

看来机械硬盘反倒还能减少病毒造成的损失

[病毒样本] cd642c7b2e6fd20593593e89113988f0a5af0157c5d6f46312d9c51ab25276f7

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分