勒索vbs 1x

显示全部楼层 · 发表于 2025-10-4 18:54:07

把样本扔给了AI，分析出来勒索、针对安软、挖矿、蠕虫、肉鸡、改MBR等行为，无恶不作了属于是

显示全部楼层 · 发表于 2025-10-4 20:09:58

EMSI双击

2025/7/14 17:22:57
行为监控检测可疑行为 "SystemPolicies" 来自于 C:\Users\user000\Desktop\LCrypt0rX 2.0.vbs (SHA1: 77018033AACAC7A80D79076EDAB61DE89B6D9AB2)

复制代码

显示全部楼层 · 发表于 2025-10-4 22:09:46

FSP miss

显示全部楼层 · 发表于 7 天前

显示全部楼层 · 发表于 7 天前

金山毒霸
进程:C:\Program Files\WinRAR\WinRAR.exe
文件:D:\download\LCrypt0rX 2.0\LCrypt0rX 2.0.vbs
病毒名称:Win32.vbs.Downloader.1e
功能:文件监控
操作文件 MD5:b60bd281e12b0d7935e14e2ed4a14967
目标文件 MD5:02dccf5efe741c8d5c99900a715c7fb0

显示全部楼层 · 发表于 7 天前

显示全部楼层 · 发表于 7 天前

腾讯电脑管家 1X

显示全部楼层 · 发表于 5 天前

驭龙发表于 2025-10-4 17:10
哇噢，又见Avira的avast引擎报法SNH

有点奇怪了。。。我这的avira正式版右键扫描没kill？

显示全部楼层 · 发表于 5 天前

Line_Herman 发表于 2025-10-7 12:58
有点奇怪了。。。我这的avira正式版右键扫描没kill？

我这是测试版，启用algo引擎的，这种SNH报法就是algo引擎的报法

显示全部楼层 · 发表于 5 天前

驭龙发表于 2025-10-7 13:17
我这是测试版，启用algo引擎的，这种SNH报法就是algo引擎的报法

刚刚才看到正式版2513也没融合

[病毒样本] 勒索vbs 1x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源