[讨论] Crpt1病毒样本，供大家测试(小心请进) bear118811 PTT批踢踢实业坊

[讨论] Crpt1病毒样本，供大家测试(小心请进)

楼主: bear118811 (bear) 2016-06-08 11:22:55

http: //ppt.cc/EWCEc
解压缩密码为12345678
请小心使用测试
请小心使用测试
请小心使用测试
因为很重要，所以再说一次
不提供使用方式，只提供相关病毒样本，请自行研究▁

作者: yukitowu (雪兔哥) 2016-06-08 11:23:00

为什么老爱用ppt.cc啊...

作者: dennisxkimo (Dennis(一上B就糟糕)) 2016-06-08 11:27:00

哪里可以查到ptt.cc不建议用的原因? 我没跟到

作者: go1717 (go一起一起当神) 2016-06-08 11:37:00

原po缩址没弄好帮你补https://goo.gl/O095Iw单纯下载不会怎样解压后执行才会之前图片会连到色情网站就禁用但网址缩址似乎没有限？

楼主: bear118811 (bear) 2016-06-08 11:42:00

纯粹鸡婆心理帮忙，缩网址无法PO文，所以就故意空格我也不了解ppt.cc跟其他缩址有何不同

作者: go1717 (go一起一起当神) 2016-06-08 11:45:00

ppt.cc不给用就直接拿掉 MIS是在睡觉吗？= =

作者: AngelGT (旦旦) 2016-06-08 12:10:00

中午来玩玩看XD 好兴奋XD

作者: mimo123483 2016-06-08 12:12:00

真的要小心这东西被拿去恶作剧喔

作者: Angrierb (小鸟) 2016-06-08 12:49:00

" target="_blank" rel="nofollow">

dll有了，然而卡巴扫不出来

作者: stu87616 (文组工程师) 2016-06-08 12:54:00

啊ppt.cc就之前转址大出包好好的连结会转去莫名其妙的这个缩站一直以来就觉得在故意跟ptt攀关系

作者: momo81 (毛毛) 2016-06-08 13:21:00

感谢提供

作者: faddion (豆浆) 2016-06-08 13:25:00

遇到有心人要散布很危险吧

楼主: bear118811 (bear) 2016-06-08 13:29:00

那就删掉囉??因为鸡婆导致更多问题，决定只让他活这点时间了

作者: x850519 (小鲁弟) 2016-06-08 13:33:00

PTT 站方有规定禁止使用那个缩网址的样子

楼主: bear118811 (bear) 2016-06-08 13:44:00

此版的发文须知置底文，就有举例PPT缩址服务使用

作者: AngelGT (旦旦) 2016-06-08 13:45:00

谢谢所提供的样本，已经进行测试阶段。

楼主: bear118811 (bear) 2016-06-08 13:46:00

小弟也在测试前准备，灌一台电脑中...Ange1GT大，如果您的Comodo有用的话，请告知

作者: AngelGT (旦旦) 2016-06-08 13:52:00

防堵住了，只是我人已外出接客，晚点附图上来。

楼主: bear118811 (bear) 2016-06-08 13:53:00

其实我比较想知道的测试方式是，如果您的Comodo刚安装好的话，断开网络，不更新Comodo的数据库，在对于未知的变种病毒下，他的沙盒确实能挡着住吗??

作者: AngelGT (旦旦) 2016-06-08 14:14:00

更新都是更黑白名单，未知只要会进沙箱就行了。连网的更新与沙箱无关，我都是在默认安装断网展示。

作者: tgtgl (阿骏) 2016-06-08 14:21:00

想测试有人还可以提供吗谢谢

作者: jh961202 (阿电) 2016-06-08 14:22:00

没想到各家防毒动作还算快，都更新到病毒码数据库里了

作者: vobor (蓝色大象) 2016-06-08 14:27:00

所以现在各家防毒都可以防勒索病毒了吗？

作者: abram (科科) 2016-06-08 14:27:00

等下不是说勒索程式不是病毒吗？没有感染行为啊怎么抓

作者: chang0206 (Eric Chang) 2016-06-08 14:33:00

抓有跟CNC黑名单连线的行为吧

作者: abram (科科) 2016-06-08 14:35:00

这个增长见闻了

楼主: bear118811 (bear) 2016-06-08 14:41:00

大家测试的怎样，是不是都不是优先加密C碟，我这边测试的结果是先加密资料碟(D或E)，所以监控小程式，应该要监控每个碟比较好吧!?监控小工具不晓得能不能先判断有哪些本机磁盘再丢诱饵监控呢??

作者: AngelGT (旦旦) 2016-06-08 14:49:00

不在黑白名单的都视为未知，不管啥动作，通通去沙箱。

作者: vingson ( ) 2016-06-08 14:51:00

档案不见了...

作者: stu87616 (文组工程师) 2016-06-08 14:59:00

你看看置底那些ppt.cc都连成啥了刚刚点开还有奶图

作者: dennisxkimo (Dennis(一上B就糟糕)) 2016-06-08 15:12:00

原来如此这就是不用 ptt.cc缩址原因

作者: aglet (Aglet) 2016-06-08 15:39:00

可以麻烦Angrierb贴一下virustotal后半段吗 3Q

作者: stu87616 (文组工程师) 2016-06-08 15:46:00

还ptt.cc XD 您已经成为ppt.cc意图混淆的受害者

作者: Angrierb (小鸟) 2016-06-08 15:54:00

我贴网址好了 https://goo.gl/HqtXOi

作者: aglet (Aglet) 2016-06-08 16:05:00

Qihoo 360不就是卫士360吗应该是国际版

作者: AngelGT (旦旦) 2016-06-08 18:10:00

" target="_blank" rel="nofollow">

作者: yoyojackson (JiSon) 2016-06-08 18:52:00

载点已经关掉了有人可以在放上来吗

作者: mars1985 (╰|∵|╯) 2016-06-09 00:52:00

...别关啊 = =+ 换别的缩连结就好了提供也还好吧拿去恶作剧就自行承担后果

继续阅读