http: //ppt.cc/EWCEc
解压缩密码为12345678
请小心使用测试
请小心使用测试
请小心使用测试
因为很重要,所以再说一次
不提供使用方式,只提供相关病毒样本,请自行研究▁
哪里可以查到ptt.cc不建议用的原因? 我没跟到
纯粹鸡婆心理帮忙,缩网址无法PO文,所以就故意空格我也不了解ppt.cc跟其他缩址有何不同
作者:
go1717 (go一起一起当神)
2016-06-08 11:45:00ppt.cc不给用就直接拿掉 MIS是在睡觉吗?= =
作者: AngelGT (旦旦) 2016-06-08 12:10:00
中午来玩玩看XD 好兴奋XD
作者:
stu87616 (文组工程师)
2016-06-08 12:54:00啊ppt.cc就之前转址大出包 好好的连结会转去莫名其妙的这个缩站一直以来就觉得在故意跟ptt攀关系
作者:
momo81 (毛毛)
2016-06-08 13:21:00感谢提供
作者: faddion (豆浆) 2016-06-08 13:25:00
遇到有心人要散布很危险吧
那就删掉囉??因为鸡婆导致更多问题,决定只让他活这点时间了
作者:
x850519 (小鲁弟)
2016-06-08 13:33:00PTT 站方有规定禁止使用那个缩网址的样子
作者: AngelGT (旦旦) 2016-06-08 13:45:00
谢谢所提供的样本,已经进行测试阶段。
小弟也在测试前准备,灌一台电脑中...Ange1GT大,如果您的Comodo有用的话,请告知
作者: AngelGT (旦旦) 2016-06-08 13:52:00
防堵住了,只是我人已外出接客,晚点附图上来。
其实我比较想知道的测试方式是,如果您的Comodo刚安装好的话,断开网络,不更新Comodo的数据库,在对于未知的变种病毒下,他的沙盒确实能挡着住吗??
作者: AngelGT (旦旦) 2016-06-08 14:14:00
更新都是更黑白名单,未知只要会进沙箱就行了。连网的更新与沙箱无关,我都是在默认安装断网展示。
作者:
tgtgl (阿骏)
2016-06-08 14:21:00想测试 有人还可以提供吗 谢谢
没想到各家防毒动作还算快,都更新到病毒码数据库里了
作者:
vobor (蓝色大象)
2016-06-08 14:27:00所以现在各家防毒都可以防勒索病毒了吗?
作者:
abram (科科)
2016-06-08 14:27:00等下 不是说勒索程式不是病毒吗?没有感染行为啊 怎么抓
作者:
chang0206 (Eric Chang)
2016-06-08 14:33:00抓有跟CNC黑名单连线的行为吧
作者:
abram (科科)
2016-06-08 14:35:00这个增长见闻了
大家测试的怎样,是不是都不是优先加密C碟,我这边测试的结果是先加密资料碟(D或E),所以监控小程式,应该要监控每个碟比较好吧!?监控小工具不晓得能不能先判断有哪些本机磁盘再丢诱饵监控呢??
作者: AngelGT (旦旦) 2016-06-08 14:49:00
不在黑白名单的都视为未知,不管啥动作,通通去沙箱。
作者:
vingson ( )
2016-06-08 14:51:00档案不见了...
作者:
stu87616 (文组工程师)
2016-06-08 14:59:00你看看置底那些ppt.cc都连成啥了 刚刚点开还有奶图
作者:
aglet (Aglet)
2016-06-08 15:39:00可以麻烦Angrierb贴一下virustotal后半段吗 3Q
作者:
stu87616 (文组工程师)
2016-06-08 15:46:00还ptt.cc XD 您已经成为ppt.cc意图混淆的受害者
作者:
aglet (Aglet)
2016-06-08 16:05:00Qihoo 360不就是卫士360吗 应该是国际版
作者: AngelGT (旦旦) 2016-06-08 18:10:00
作者:
mars1985 (╰|∵|╯)
2016-06-09 00:52:00...别关啊 = =+ 换别的缩连结就好了提供也还好吧 拿去恶作剧就自行承担后果