Ransom.raxid

显示全部楼层 · 发表于昨天 21:35

本帖最后由 petr0vic 于 2026-4-20 16:44 编辑

drweb 0/4

显示全部楼层 · 发表于昨天 21:49

显示全部楼层 · 发表于昨天 22:03

swizzer 发表于 2026-4-20 16:49

Very informative messages from elastic

显示全部楼层 · 发表于昨天 22:08

冰盾1234拦截，但是已经被加密了
fsp杀了2和3，还是被加密了

显示全部楼层 · 发表于昨天 22:11

ESET：干掉了本体和勒索信，但是没啥用

2026/4/20 22:04:28;深度行为检测扫描程序;文件;C:\Users\123aaa\Desktop\Vir\1.exe;BH/Filecoder.H.3 特洛伊木马;已通过删除清除;123a\123aaa;;C618A5C441EA2430EE5B77AE1C67E8E624FB6AFF;;YWRiNzBhY2QtYjU3ZS00MDg5LTg1N2ItYTI0ZGIzYjY4MzQw
2026/4/20 22:04:30;文件系统实时防护;文件;C:\Users\123aaa\Desktop\readme.txt;Win64/Filecoder.OW 特洛伊木马;已删除;123a\123aaa;在通过应用程序创建的新文件上发生了事件: C:\Users\123aaa\Desktop\Vir\1.exe (C618A5C441EA2430EE5B77AE1C67E8E624FB6AFF).;5E9F69402CA1D4EF3BA00D8F23176B7072CDD539;2026/4/20 22:04:20;bcE4h/9nLUWcoce9BQ4atA==

复制代码

显示全部楼层 · 发表于昨天 22:15

本帖最后由啊松于 2026-4-20 22:19 编辑

1.exe and 3.exe were detected as malicious by Kaspersky UDS.
2.exe was detected as malicious by Kaspersky System Watcher, and the scheduled task was rolled back.
After double-clicking 4.exe, the file was encrypted; it was then detected as malicious by Kaspersky System Watcher and the file was restored.

显示全部楼层 · 发表于昨天 22:19

本帖最后由 ISAZre 于 2026-4-20 22:20 编辑

卡巴全部拉黑，很快啊

显示全部楼层 · 发表于昨天 22:35

本帖最后由啊松于 2026-4-20 22:36 编辑

火绒双击1.exe和2.exe文件被加密。其他应该也一样

360卫士加杀毒

双击1.exe拦截并且回滚部分图片文件

2.exe无论是否拦截开机启动项都会被加密文件

其余miss

显示全部楼层 · 发表于昨天 22:36

本帖最后由 UNknownOoo 于 2026-4-20 22:39 编辑

HuoRong

Detection: Ransom/Rattrap.B
Path: C:\Users\UnknownOoo\Desktop\Vir\4.exe
Result: deleted
Process ID: 3868
Process Command line: "C:\Users\UnknownOoo\Desktop\Vir\4.exe"
Parent Process ID: 5996
Parent: C:\Windows\explorer.exe
Parent process Command line: C:\Windows\Explorer.EXE

复制代码

Ransomware was detected by ransomware trap, and a rollback was performed.

显示全部楼层 · 发表于昨天 22:42

奇安信扫描miss

[病毒样本] Ransom.raxid

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源