自己整烂活写的一个勒索

显示全部楼层 · 发表于昨天 14:10

显示全部楼层 · 发表于昨天 14:33

360：解压秒

显示全部楼层 · 发表于昨天 14:46

avast 扫描杀

显示全部楼层 · 发表于昨天 14:48

ESET

此处拒绝不影响加密

显示全部楼层 · 发表于昨天 14:51

迈克菲扫描 miss

显示全部楼层 · 发表于昨天 15:08

火绒扫描miss

显示全部楼层 · 发表于昨天 15:27

本帖最后由 lsop1349987 于 2025-6-20 22:31 编辑

emsisoft

2025/6/20 15:25:15
行为监控检测可疑行为 "HiddenInstallation" 来自于 C:\Users\user\Desktop\一键通往二次元.exe (SHA1: 495B467CE61E5D891690FAED3CAABCB04156C56A)
2025/6/20 15:25:23
恶意软件 "Bad reputation" 来自于 "C:\Users\user\Desktop\一键通往二次元.exe" 已隔离。

复制代码

hmpa/Drweb/金山毒霸miss全程无反应
Avira扫描双击miss，随后报毒，文件已被加密
补充·：emsi通杀PyInstaller

显示全部楼层 · 发表于昨天 15:30

火绒
运行：多步主防捉，触发勒索回滚但回滚不完全，损失了九个文件

复制代码

显示全部楼层 · 发表于昨天 15:31

UNknownOoo 发表于 2025-6-20 15:30
火绒
运行：多步主防捉，触发勒索回滚但回滚不完全，损失了九个文件

运行了一会才有反应吗x
我自己运行几秒没太大反应然后让我kill进程了x

显示全部楼层 · 发表于昨天 15:37

本帖最后由 UNknownOoo 于 2025-6-20 15:39 编辑

FD丶纸鸢发表于 2025-6-20 15:31
运行了一会才有反应吗x
我自己运行几秒没太大反应然后让我kill进程了x

emmm...也没有等太久啦...几秒钟后就触发了（另外第二次测试的时候剩下的文件没有损失...火绒的勒索回滚还有奇奇怪怪的小bug要修）

[病毒样本] 自己整烂活写的一个勒索