勒索 1X

显示全部楼层 · 发表于 2024-7-15 19:36:30

changed hash
before：https://www.virustotal.com/gui/f ... dda2fd528c04dc37afb

显示全部楼层 · 发表于 2024-7-15 19:43:15

本帖最后由 Komeiji-Reimu 于 2024-7-15 22:52 编辑

警告：此样本会操作共享文件夹，因此虚拟机测试要当心

卡巴斯基kill

组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: VHO:Trojan-Ransom.Win32.Agent.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: df65.exe
对象的 MD5: A7D49EDEDC1D14CA74248CA0520ADDC0
原因: 云保护

复制代码

360扫描miss
双击：

阻止后并没有被加密

Avast双击kill

华为低误报模式

扫描kill Win32.Ransomware.Generic，看来很容易

智量双击kill

火绒6

双击kill

病毒名称：Ransom/BTCware.d
病毒ID：4C80C42EA2CA9CE0
病毒路径：C:\Users\Marisa\Desktop\df65\df65.exe
操作类型：执行
操作结果：已处理，删除文件

复制代码

冰盾

由于行为明显，应该不难查杀

留下的信

ATTENTION!!!!

Your computer ID: jeonsoft-2AFFD49FDB7F37D3AAAED6-ROB

ATTENTION to representatives jeonsoft!!!!

Your system has been tested for security and unfortunately your system was vulnerable.
We specialize in file encryption and industrial (economic or corporate) espionage.
We don't care about your files or what you do, nothing personal - it's just business.
We recommend contacting us as your confidential files have been stolen and will be
sold to interested parties unless you pay to remove them from our clouds and auction,
or decrypt your files.

For more detailed information write to us: amsomarpostbe@mail.com and widemoucerpco@mail.com
Telegram: https://t.me/Black4Over

Your computer ID: jeonsoft-2AFFD49FDB7F37D3AAAED6-ROB

显示全部楼层 · 发表于 2024-7-15 19:47:28

想找个勒索测卡巴的hips都没办法找到，最近的勒索卡巴扫描杀的好厉害

显示全部楼层 · 发表于 2024-7-15 19:49:13

dght432 发表于 2024-7-15 19:47
想找个勒索测卡巴的hips都没办法找到，最近的勒索卡巴扫描杀的好厉害

加壳之后测

显示全部楼层 · 发表于 2024-7-15 19:50:20

微软：机器学习同时报告了2个报毒名
Trojan:Win32/Sabsik.FL.A!ml
Trojan:Win32/Caynamer.A!ml

显示全部楼层 · 发表于 2024-7-15 19:54:00

腾讯电脑管家 miss

显示全部楼层 · 发表于 2024-7-15 19:54:28

biue 发表于 2024-7-15 19:54
腾讯电脑管家 miss

能不能双击一下

显示全部楼层 · 发表于 2024-7-15 19:58:48

显示全部楼层 · 发表于 2024-7-15 20:19:21

Avira

显示全部楼层 · 发表于 2024-7-15 20:21:15

御坂14857号发表于 2024-7-15 19:58
EIS

御坂妹妹都来了

还是说你是此方

[病毒样本] 勒索 1X

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分

浏览过的版块