勒索 1X

显示全部楼层 · 发表于 2024-7-15 22:40:24

hsks 发表于 2024-7-15 22:24
你确实没@到（

怎么看有没有艾特到

显示全部楼层 · 发表于 2024-7-15 22:40:41

QVM360 发表于 2024-7-15 22:26
可以

明白了，另外感谢增加魅力

显示全部楼层 · 发表于 2024-7-15 22:51:30

此样本也会尝试入侵共享文件夹，要当心

显示全部楼层 · 发表于 2024-7-15 23:50:14

360：寄

2024-07-15 23:40:44 [自动阻止]    修改文档或图片文件防护 2 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：写入
路径：C:\Users\Killer\AppData\Roaming\secoresdk\360se6\Application\13.1.6350.0\errorpage.zip
不再提醒(0x669542fc)
防护信息: FD|47, 1189|30, 30, -1|||

2024-07-15 23:40:43 [自动处理]    结束进程防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe 24AAF8EE|3|JcSQRMKTJJLcQ[R_P_J[PO|1721058046

2024-07-15 23:40:43 [自动阻止]    修改 Desktop.ini文件防护 3 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：写入
路径：C:\Users\Killer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\desktop.ini
不再提醒(0x669542fb)
防护信息: FD|21, 645|30, -1, -1|||

2024-07-15 23:40:43 [自动阻止]    修改关键应用程序文件防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：修改
路径：C:\Users\Killer\AppData\Roaming\Microsoft\Templates\Normal.dotm
不再提醒(0x669542fb)
防护信息: FD|10, 1460|30, -1, -1|||

2024-07-15 23:40:43 [自动阻止]    安装捆绑软件防护 14 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：创建(4644)
不再提醒(0x669542fb)
防护信息: FD|157, 21393|30, -1, -1|||

2024-07-15 23:40:43 [自动阻止]    修改快捷方式防护 5 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：删除
路径：C:\Users\Killer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk
不再提醒(0x669542fb)
防护信息: FD|1, 1294|30, -1, -1|||

2024-07-15 23:40:42 [自动阻止]    修改快捷方式防护 5 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：删除
路径：C:\Users\Killer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk
不再提醒(0x669542fa)
防护信息: FD|1, 1294|30, -1, -1|||

2024-07-15 23:40:42 [自动阻止]    修改快捷方式防护 4 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：写入
路径：C:\Users\Killer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk
不再提醒(0x669542fa)
防护信息: FD|1, 1294|30, -1, -1|||

2024-07-15 23:40:41 [自动阻止]    修改快捷方式防护 6 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：写入
路径：C:\Users\Killer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk
不再提醒(0x669542f9)
防护信息: FD|1, 1294|30, -1, -1|||

2024-07-15 23:40:41 [自动阻止]    修改 Desktop.ini文件防护 4 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：删除
路径：C:\Users\Killer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\desktop.ini
不再提醒(0x669542f9)
防护信息: FD|21, 645|30, -1, -1|||

2024-07-15 23:40:40 [自动阻止]    修改 Desktop.ini文件防护 6 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：删除
路径：C:\Users\Killer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\desktop.ini
不再提醒(0x669542f8)
防护信息: FD|21, 645|30, -1, -1|||

2024-07-15 23:40:40 [自动阻止]    修改 Desktop.ini文件防护 2 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：写入
路径：C:\Users\Killer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\desktop.ini
不再提醒(0x669542f8)
防护信息: FD|21, 645|30, -1, -1|||

2024-07-15 23:40:40 [自动阻止]    修改 360SE 防护 2 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：删除
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\258Y1Z9Z\macromedia.com\support\flashplayer\sys\settings.sol
不再提醒(0x669542f8)
防护信息: FD|27, 1107|30, -1, -1|||

2024-07-15 23:40:39 [自动阻止]    修改 Desktop.ini文件防护 7 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：写入
路径：C:\Users\Killer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\desktop.ini
不再提醒(0x669542f7)
防护信息: FD|21, 645|30, -1, -1|||

2024-07-15 23:40:39 [自动阻止]    修改 360SE 防护 7 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：删除
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\258Y1Z9Z\macromedia.com\support\flashplayer\sys\settings.sol
不再提醒(0x669542f7)
防护信息: FD|27, 1107|30, -1, -1|||

2024-07-15 23:40:38 [自动阻止]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：删除
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\258Y1Z9Z\macromedia.com\support\flashplayer\sys\settings.sol
不再提醒(0x669542f6)
防护信息: FD|27, 1107|30, -1, -1|||

2024-07-15 23:40:38 [已阻止]    修改 Desktop.ini文件防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：写入
路径：C:\Users\Killer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\desktop.ini
防护信息: FD|21, 645|30, 30, -1|A7D49EDEDC1D14CA74248CA0520ADDC0|560f1ddf36a4c5d00d7259e04b4e0d924f4fb201|

2024-07-15 23:40:33 [自动阻止]    修改 360SE 防护 3 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：写入
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\258Y1Z9Z\macromedia.com\support\flashplayer\sys\settings.sol
不再提醒(0x669542f1)
防护信息: FD|27, 1107|30, 30, -1|||

2024-07-15 23:40:32 [自动阻止]    修改 360SE 防护 6 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：写入
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\258Y1Z9Z\macromedia.com\support\flashplayer\sys\settings.sol
不再提醒(0x669542f0)
防护信息: FD|27, 1107|30, 30, -1|||

2024-07-15 23:40:31 [自动阻止]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：写入
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\258Y1Z9Z\macromedia.com\support\flashplayer\sys\settings.sol
不再提醒(0x669542ef)
防护信息: FD|27, 1107|30, 30, -1|||

2024-07-15 23:40:31 [自动阻止]    修改 360SE 防护 6 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：删除
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\258Y1Z9Z\macromedia.com\support\flashplayer\sys\settings.sol
不再提醒(0x669542ef)
防护信息: FD|27, 1107|30, 30, -1|||

2024-07-15 23:40:30 [自动阻止]    修改 360SE 防护 4 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：删除
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\258Y1Z9Z\macromedia.com\support\flashplayer\sys\settings.sol
不再提醒(0x669542ee)
防护信息: FD|27, 1107|30, 30, -1|||

2024-07-15 23:40:30 [自动阻止]    修改 360SE 防护 5 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：写入
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\258Y1Z9Z\macromedia.com\support\flashplayer\sys\settings.sol
不再提醒(0x669542ee)
防护信息: FD|27, 1107|30, 30, -1|||

2024-07-15 23:40:29 [自动阻止]    修改 360SE 防护 5 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：写入
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\258Y1Z9Z\macromedia.com\support\flashplayer\sys\settings.sol
不再提醒(0x669542ed)
防护信息: FD|27, 1107|30, 30, -1|||

2024-07-15 23:40:29 [自动阻止]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：创建
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\258Y1Z9Z\macromedia.com\support\flashplayer\sys\how_to_decrypt.txt
不再提醒(0x669542ed)
防护信息: FD|27, 1108|30, 30, -1|||

2024-07-15 23:40:29 [自动阻止]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：创建
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\258Y1Z9Z\macromedia.com\support\flashplayer\how_to_decrypt.txt
不再提醒(0x669542ed)
防护信息: FD|27, 1108|30, 30, -1|||

2024-07-15 23:40:29 [自动阻止]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：创建
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\258Y1Z9Z\macromedia.com\support\how_to_decrypt.txt
不再提醒(0x669542ed)
防护信息: FD|27, 1108|30, 30, -1|||

2024-07-15 23:40:29 [自动阻止]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：创建
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\258Y1Z9Z\macromedia.com\how_to_decrypt.txt
不再提醒(0x669542ed)
防护信息: FD|27, 1108|30, 30, -1|||

2024-07-15 23:40:29 [自动阻止]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：创建
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\258Y1Z9Z\how_to_decrypt.txt
不再提醒(0x669542ed)
防护信息: FD|27, 1108|30, 30, -1|||

2024-07-15 23:40:29 [自动阻止]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：创建
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\how_to_decrypt.txt
不再提醒(0x669542ed)
防护信息: FD|27, 1108|30, 30, -1|||

2024-07-15 23:40:29 [自动阻止]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：创建
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\how_to_decrypt.txt
不再提醒(0x669542ed)
防护信息: FD|27, 1108|30, 30, -1|||

2024-07-15 23:40:29 [自动阻止]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：创建
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\Shockwave Flash\how_to_decrypt.txt
不再提醒(0x669542ed)
防护信息: FD|27, 1108|30, 30, -1|||

2024-07-15 23:40:29 [自动阻止]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：创建
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\Pepper Data\how_to_decrypt.txt
不再提醒(0x669542ed)
防护信息: FD|27, 1108|30, 30, -1|||

2024-07-15 23:40:29 [自动阻止]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：创建
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\Default\how_to_decrypt.txt
不再提醒(0x669542ed)
防护信息: FD|27, 1108|30, 30, -1|||

2024-07-15 23:40:29 [自动阻止]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：创建
路径：C:\Users\Killer\AppData\Roaming\360se6\User Data\how_to_decrypt.txt
不再提醒(0x669542ed)
防护信息: FD|27, 1108|30, 30, -1|||

2024-07-15 23:40:29 [自动阻止]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：创建
路径：C:\Users\Killer\AppData\Roaming\360se6\how_to_decrypt.txt
不再提醒(0x669542ed)
防护信息: FD|27, 1108|30, 30, -1|||

2024-07-15 23:37:45 [已阻止]    进程创建防护 1 次
详细描述：
进程：C:\Windows\System32\cmd.exe
动作：进程创建
路径：C:\Windows\System32\wbem\WMIC.exe
拦截补充描述：为了您的上网安全，请阻止此操作。

防护信息: AD|1, 4|30, -1, 10||

2024-07-15 23:37:35 [已阻止]    进程创建防护 1 次
详细描述：
进程：C:\Users\Killer\Desktop\df65\df65.exe
动作：进程创建
路径：C:\Windows\System32\cmd.exe
拦截补充描述：为了您的上网安全，请阻止此操作。

防护信息: AD|1, 4|30, -1, 10||

部分被加密文件截图：

显示全部楼层 · 发表于 2024-7-15 23:56:20

本帖最后由驭龙于 2024-7-15 23:59 编辑

aboringman 发表于 2024-7-15 23:50
360：寄

2024-07-15 23:40:44 [自动阻止] 修改文档或图片文件防护 2 次

360文档卫士有开启吗？不知道那东西有效果不？前几天我安装企业安全云，送了文档卫士，我现在卸载了安全云，这文档卫士我还留着呢
诺顿V22机器学习B杀了
Filename: df65.exe
Threat name: Heur.AdvML.B
Full Path: D:\virus\df65\df65.exe

显示全部楼层 · 发表于 2024-7-16 00:03:01

驭龙发表于 2024-7-15 23:56
360文档卫士有开启吗？不知道那东西有效果不？前几天我安装企业安全云，送了文档卫士，我现在卸载了安全云 ...

应该是没有准备文档的缘故，否则卫士是会有提示而且会有回滚（

开着的

显示全部楼层 · 发表于 2024-7-16 00:07:42

aboringman 发表于 2024-7-16 00:03
应该是没有准备文档的缘故，否则卫士是会有提示而且会有回滚（

开着的

那我感觉我留着文档卫士也没啥用了

显示全部楼层 · 发表于 2024-7-16 00:39:50

飞塔

显示全部楼层 · 发表于 2024-7-16 10:07:38

本帖最后由网名丢失于 2024-7-16 10:17 编辑

火绒解压直接杀

病毒名称：Ransom/BTCware.d
病毒ID：4C80C42EA2CA9CE0
病毒路径：C:\Users\12031\Downloads\df65\df65.exe
操作类型：修改
操作结果：已处理，删除文件

进程ID：14448
操作进程：D:\Program Files\7-Zip\7zG.exe
操作进程命令行："D:\Program Files\7-Zip\7zG.exe" x -o"C:\Users\12031\Downloads\df65\" -spe -an -ai#7zMap5098:68:7zEvent23583
父进程ID：4464
父进程：C:\Windows\explorer.exe

显示全部楼层 · 发表于 2024-7-16 10:09:33

WD

[病毒样本] 勒索 1X

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块