瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » KarmaRansomware
zhongyi1997@126.com - 2019-4-1 15:21:00
https://bbs.kafan.cn/thread-2146200-2-1.html
https://www.virustotal.com/#/file/2d1561e7b1a4b06b7c395fc5c311353fc90f8e4b99413a5eb42e5c4f7c354d16/community
这个东西到底是报还是不报?第一次在虚拟机里测V17和剑都报了,然而实机里解压后没报,双击后啥也没报就锁屏直接吓懵了,幸好好像没干什么猥琐的事。

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0
zhongyi1997@126.com - 2019-4-1 15:29:00
再测:

关闭文件监控后解压,剑没反应,双击后虚拟机被锁。
重新开机,打开文件监控,此时桌面上这个文件还在,双击后又被锁了……
麦青儿 - 2019-4-1 16:47:00
已做处理,监控可以报毒了,瑞星之剑测试中
麦青儿 - 2019-4-1 17:24:00
是这样:瑞星之剑 只拦截 加密文件的病毒,而这个是锁屏。 
这个样本我们已经处理了,目前杀毒和监控都会报。
任务管理器就可以结束这个锁屏,它没有加自启动项,没有禁用任务管理器,功能还不完善,貌似是还在测试中:

麦青儿 - 2019-4-1 17:40:00
分析人员反馈:这个加密是骗人的,把当前文件夹下的指定类型文件 重命名。 由于程序有bug,这个功能也实现不了:kaka6:






这是4月1日过节吗?逗你玩 :kaka12:
zhongyi1997@126.com - 2019-4-1 17:45:00
:kaka7:第一次碰到没防住的,还是实机测试,真是把我吓坏了……非常感谢!
dg1vg4 - 2019-4-1 17:47:00
勒索病毒,愚人节特别版?
314698711@qq.com - 2019-4-2 8:48:00
因为这病毒不是真的勒索病毒所以剑是无反应的
麦青儿 - 2019-4-2 11:03:00


引用:
原帖由 zhongyi1997@126.com 于 2019-4-1 17:45:00 发表
:kaka7:第一次碰到没防住的,还是实机测试,真是把我吓坏了……非常感谢!


别客气,也把我们吓着了,玩毒还是在虚拟机里吧:kaka12:
麦青儿 - 2019-4-2 11:04:00


引用:
原帖由 dg1vg4 于 2019-4-1 17:47:00 发表
勒索病毒,愚人节特别版?


也许:kaka16:
麦青儿 - 2019-4-2 11:13:00


引用:
原帖由 314698711@qq.com 于 2019-4-2 8:48:00 发表
因为这病毒不是真的勒索病毒所以剑是无反应的


是的,只拦截 加密文件的病毒,不拦截 锁屏
1
查看完整版本: KarmaRansomware