zhongyi1997@126.com - 2019-4-1 15:21:00
https://bbs.kafan.cn/thread-2146200-2-1.htmlhttps://www.virustotal.com/#/file/2d1561e7b1a4b06b7c395fc5c311353fc90f8e4b99413a5eb42e5c4f7c354d16/community这个东西到底是报还是不报?第一次在虚拟机里测V17和剑都报了,然而实机里解压后没报,双击后啥也没报就锁屏直接吓懵了,幸好好像没干什么猥琐的事。
用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0
zhongyi1997@126.com - 2019-4-1 15:29:00
再测:
关闭文件监控后解压,剑没反应,双击后虚拟机被锁。
重新开机,打开文件监控,此时桌面上这个文件还在,双击后又被锁了……
麦青儿 - 2019-4-1 17:24:00
是这样:瑞星之剑 只拦截 加密文件的病毒,而这个是锁屏。
这个样本我们已经处理了,目前杀毒和监控都会报。
任务管理器就可以结束这个锁屏,它没有加自启动项,没有禁用任务管理器,功能还不完善,貌似是还在测试中:
麦青儿 - 2019-4-1 17:40:00
分析人员反馈:这个加密是骗人的,把当前文件夹下的指定类型文件 重命名。 由于程序有bug,这个功能也实现不了:kaka6:
这是4月1日过节吗?逗你玩 :kaka12:
zhongyi1997@126.com - 2019-4-1 17:45:00
:kaka7:第一次碰到没防住的,还是实机测试,真是把我吓坏了……非常感谢!
dg1vg4 - 2019-4-1 17:47:00
勒索病毒,愚人节特别版?
314698711@qq.com - 2019-4-2 8:48:00
因为这病毒不是真的勒索病毒所以剑是无反应的
麦青儿 - 2019-4-2 11:03:00
原帖由 zhongyi1997@126.com 于 2019-4-1 17:45:00 发表
:kaka7:第一次碰到没防住的,还是实机测试,真是把我吓坏了……非常感谢!
别客气,也把我们吓着了,玩毒还是在
虚拟机里吧:kaka12:
麦青儿 - 2019-4-2 11:04:00
原帖由 dg1vg4 于 2019-4-1 17:47:00 发表
勒索病毒,愚人节特别版?
也许:kaka16:
麦青儿 - 2019-4-2 11:13:00
原帖由 314698711@qq.com 于 2019-4-2 8:48:00 发表
因为这病毒不是真的勒索病毒所以剑是无反应的
是的,
只拦截 加密文件的病毒,不拦截 锁屏
© 2000 - 2024 Rising Corp. Ltd.
