[討論] Crpt1病毒樣本,供大家測試(小心請進)

作者: bear118811 (bear)   2016-06-08 11:22:55
http: //ppt.cc/EWCEc
解壓縮密碼為12345678
請小心使用測試
請小心使用測試
請小心使用測試
因為很重要,所以再說一次
不提供使用方式,只提供相關病毒樣本,請自行研究▁
作者: yukitowu (雪兔哥)   2016-06-08 11:23:00
為什麼老愛用ppt.cc啊...
作者: dennisxkimo (Dennis(一上B就糟糕))   2016-06-08 11:27:00
哪裡可以查到ptt.cc不建議用的原因? 我沒跟到
作者: go1717 (go一起一起當神)   2016-06-08 11:37:00
原po縮址沒弄好 幫你補https://goo.gl/O095Iw單純下載不會怎樣 解壓後執行才會之前圖片會連到色情網站就禁用 但網址縮址似乎沒有限?
作者: bear118811 (bear)   2016-06-08 11:42:00
純粹雞婆心理幫忙,縮網址無法PO文,所以就故意空格我也不了解ppt.cc跟其他縮址有何不同
作者: go1717 (go一起一起當神)   2016-06-08 11:45:00
ppt.cc不給用就直接拿掉 MIS是在睡覺嗎?= =
作者: AngelGT (旦旦)   2016-06-08 12:10:00
中午來玩玩看XD 好興奮XD
作者: mimo123483   2016-06-08 12:12:00
真的要小心這東西被拿去惡作劇喔
作者: Angrierb (小鳥)   2016-06-08 12:49:00
http://i.imgur.com/wLZwG34.jpg dll有了,然而卡巴掃不出來
作者: stu87616 (文組工程師)   2016-06-08 12:54:00
啊ppt.cc就之前轉址大出包 好好的連結會轉去莫名其妙的這個縮站一直以來就覺得在故意跟ptt攀關係
作者: momo81 (毛毛)   2016-06-08 13:21:00
感謝提供
作者: faddion (豆漿)   2016-06-08 13:25:00
遇到有心人要散佈很危險吧
作者: bear118811 (bear)   2016-06-08 13:29:00
那就刪掉囉??因為雞婆導致更多問題,決定只讓他活這點時間了
作者: x850519 (小魯弟)   2016-06-08 13:33:00
PTT 站方有規定禁止使用那個縮網址的樣子
作者: bear118811 (bear)   2016-06-08 13:44:00
此版的發文須知置底文,就有舉例PPT縮址服務使用
作者: AngelGT (旦旦)   2016-06-08 13:45:00
謝謝所提供的樣本,已經進行測試階段。
作者: bear118811 (bear)   2016-06-08 13:46:00
小弟也在測試前準備,灌一台電腦中...Ange1GT大,如果您的Comodo有用的話,請告知
作者: AngelGT (旦旦)   2016-06-08 13:52:00
防堵住了,只是我人已外出接客,晚點附圖上來。
作者: bear118811 (bear)   2016-06-08 13:53:00
其實我比較想知道的測試方式是,如果您的Comodo剛安裝好的話,斷開網路,不更新Comodo的資料庫,在對於未知的變種病毒下,他的沙盒確實能擋著住嗎??
作者: AngelGT (旦旦)   2016-06-08 14:14:00
更新都是更黑白名單,未知只要會進沙箱就行了。連網的更新與沙箱無關,我都是在預設安裝斷網展示。
作者: tgtgl (阿駿)   2016-06-08 14:21:00
想測試 有人還可以提供嗎 謝謝
作者: jh961202 (阿電)   2016-06-08 14:22:00
沒想到各家防毒動作還算快,都更新到病毒碼資料庫裡了
作者: vobor (藍色大象)   2016-06-08 14:27:00
所以現在各家防毒都可以防勒索病毒了嗎?
作者: abram (科科)   2016-06-08 14:27:00
等下 不是說勒索程式不是病毒嗎?沒有感染行為啊 怎麼抓
作者: chang0206 (Eric Chang)   2016-06-08 14:33:00
抓有跟CNC黑名單連線的行為吧
作者: abram (科科)   2016-06-08 14:35:00
這個增長見聞了
作者: bear118811 (bear)   2016-06-08 14:41:00
大家測試的怎樣,是不是都不是優先加密C碟,我這邊測試的結果是先加密資料碟(D或E),所以監控小程式,應該要監控每個碟比較好吧!?監控小工具不曉得能不能先判斷有哪些本機磁碟再丟誘餌監控呢??
作者: AngelGT (旦旦)   2016-06-08 14:49:00
不在黑白名單的都視為未知,不管啥動作,通通去沙箱。
作者: vingson ( )   2016-06-08 14:51:00
檔案不見了...
作者: stu87616 (文組工程師)   2016-06-08 14:59:00
你看看置底那些ppt.cc都連成啥了 剛剛點開還有奶圖
作者: dennisxkimo (Dennis(一上B就糟糕))   2016-06-08 15:12:00
原來如此 這就是不用 ptt.cc縮址原因
作者: aglet (Aglet)   2016-06-08 15:39:00
可以麻煩Angrierb貼一下virustotal後半段嗎 3Q
作者: stu87616 (文組工程師)   2016-06-08 15:46:00
還ptt.cc XD 您已經成為ppt.cc意圖混淆的受害者
作者: Angrierb (小鳥)   2016-06-08 15:54:00
我貼網址好了 https://goo.gl/HqtXOi
作者: aglet (Aglet)   2016-06-08 16:05:00
Qihoo 360不就是衛士360嗎 應該是國際版
作者: AngelGT (旦旦)   2016-06-08 18:10:00
作者: yoyojackson (JiSon)   2016-06-08 18:52:00
載點已經關掉了 有人可以在放上來嗎
作者: mars1985 (╰|∵|╯)   2016-06-09 00:52:00
...別關啊 = =+ 換別的縮連結就好了提供也還好吧 拿去惡作劇就自行承擔後果

Links booklink

Contact Us: admin [ a t ] ucptt.com