http: //ppt.cc/EWCEc
解壓縮密碼為12345678
請小心使用測試
請小心使用測試
請小心使用測試
因為很重要,所以再說一次
不提供使用方式,只提供相關病毒樣本,請自行研究▁
哪裡可以查到ptt.cc不建議用的原因? 我沒跟到
純粹雞婆心理幫忙,縮網址無法PO文,所以就故意空格我也不了解ppt.cc跟其他縮址有何不同
作者:
go1717 (go一起一起當神)
2016-06-08 11:45:00ppt.cc不給用就直接拿掉 MIS是在睡覺嗎?= =
作者: AngelGT (旦旦) 2016-06-08 12:10:00
中午來玩玩看XD 好興奮XD
作者:
stu87616 (文組工程師)
2016-06-08 12:54:00啊ppt.cc就之前轉址大出包 好好的連結會轉去莫名其妙的這個縮站一直以來就覺得在故意跟ptt攀關係
作者:
momo81 (毛毛)
2016-06-08 13:21:00感謝提供
作者: faddion (豆漿) 2016-06-08 13:25:00
遇到有心人要散佈很危險吧
那就刪掉囉??因為雞婆導致更多問題,決定只讓他活這點時間了
作者:
x850519 (小魯弟)
2016-06-08 13:33:00PTT 站方有規定禁止使用那個縮網址的樣子
作者: AngelGT (旦旦) 2016-06-08 13:45:00
謝謝所提供的樣本,已經進行測試階段。
小弟也在測試前準備,灌一台電腦中...Ange1GT大,如果您的Comodo有用的話,請告知
作者: AngelGT (旦旦) 2016-06-08 13:52:00
防堵住了,只是我人已外出接客,晚點附圖上來。
其實我比較想知道的測試方式是,如果您的Comodo剛安裝好的話,斷開網路,不更新Comodo的資料庫,在對於未知的變種病毒下,他的沙盒確實能擋著住嗎??
作者: AngelGT (旦旦) 2016-06-08 14:14:00
更新都是更黑白名單,未知只要會進沙箱就行了。連網的更新與沙箱無關,我都是在預設安裝斷網展示。
作者:
tgtgl (阿駿)
2016-06-08 14:21:00想測試 有人還可以提供嗎 謝謝
沒想到各家防毒動作還算快,都更新到病毒碼資料庫裡了
作者:
vobor (藍色大象)
2016-06-08 14:27:00所以現在各家防毒都可以防勒索病毒了嗎?
作者:
abram (科科)
2016-06-08 14:27:00等下 不是說勒索程式不是病毒嗎?沒有感染行為啊 怎麼抓
作者:
chang0206 (Eric Chang)
2016-06-08 14:33:00抓有跟CNC黑名單連線的行為吧
作者:
abram (科科)
2016-06-08 14:35:00這個增長見聞了
大家測試的怎樣,是不是都不是優先加密C碟,我這邊測試的結果是先加密資料碟(D或E),所以監控小程式,應該要監控每個碟比較好吧!?監控小工具不曉得能不能先判斷有哪些本機磁碟再丟誘餌監控呢??
作者: AngelGT (旦旦) 2016-06-08 14:49:00
不在黑白名單的都視為未知,不管啥動作,通通去沙箱。
作者:
vingson ( )
2016-06-08 14:51:00檔案不見了...
作者:
stu87616 (文組工程師)
2016-06-08 14:59:00你看看置底那些ppt.cc都連成啥了 剛剛點開還有奶圖
作者:
aglet (Aglet)
2016-06-08 15:39:00可以麻煩Angrierb貼一下virustotal後半段嗎 3Q
作者:
stu87616 (文組工程師)
2016-06-08 15:46:00還ptt.cc XD 您已經成為ppt.cc意圖混淆的受害者
作者:
aglet (Aglet)
2016-06-08 16:05:00Qihoo 360不就是衛士360嗎 應該是國際版
作者: AngelGT (旦旦) 2016-06-08 18:10:00
作者:
mars1985 (╰|∵|╯)
2016-06-09 00:52:00...別關啊 = =+ 換別的縮連結就好了提供也還好吧 拿去惡作劇就自行承擔後果