PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
AntiVirus
[讨论] Crpt1病毒样本,供大家测试(小心请进)
楼主:
bear118811
(bear)
2016-06-08 11:22:55
http: //ppt.cc/EWCEc
解压缩密码为12345678
请小心使用测试
请小心使用测试
请小心使用测试
因为很重要,所以再说一次
不提供使用方式,只提供相关病毒样本,请自行研究▁
作者:
yukitowu
(雪兔哥)
2016-06-08 11:23:00
为什么老爱用ppt.cc啊...
作者:
dennisxkimo
(Dennis(一上B就糟糕))
2016-06-08 11:27:00
哪里可以查到ptt.cc不建议用的原因? 我没跟到
作者:
go1717
(go一起一起当神)
2016-06-08 11:37:00
原po缩址没弄好 帮你补
https://goo.gl/O095Iw
单纯下载不会怎样 解压后执行才会之前图片会连到色情网站就禁用 但网址缩址似乎没有限?
楼主:
bear118811
(bear)
2016-06-08 11:42:00
纯粹鸡婆心理帮忙,缩网址无法PO文,所以就故意空格我也不了解ppt.cc跟其他缩址有何不同
作者:
go1717
(go一起一起当神)
2016-06-08 11:45:00
ppt.cc不给用就直接拿掉 MIS是在睡觉吗?= =
作者: AngelGT (旦旦)
2016-06-08 12:10:00
中午来玩玩看XD 好兴奋XD
作者:
mimo123483
2016-06-08 12:12:00
真的要小心这东西被拿去恶作剧喔
作者:
Angrierb
(小鸟)
2016-06-08 12:49:00
" target="_blank" rel="nofollow">
dll有了,然而卡巴扫不出来
作者:
stu87616
(文组工程师)
2016-06-08 12:54:00
啊ppt.cc就之前转址大出包 好好的连结会转去莫名其妙的这个缩站一直以来就觉得在故意跟ptt攀关系
作者:
momo81
(毛毛)
2016-06-08 13:21:00
感谢提供
作者: faddion (豆浆)
2016-06-08 13:25:00
遇到有心人要散布很危险吧
楼主:
bear118811
(bear)
2016-06-08 13:29:00
那就删掉囉??因为鸡婆导致更多问题,决定只让他活这点时间了
作者:
x850519
(小鲁弟)
2016-06-08 13:33:00
PTT 站方有规定禁止使用那个缩网址的样子
楼主:
bear118811
(bear)
2016-06-08 13:44:00
此版的发文须知置底文,就有举例PPT缩址服务使用
作者: AngelGT (旦旦)
2016-06-08 13:45:00
谢谢所提供的样本,已经进行测试阶段。
楼主:
bear118811
(bear)
2016-06-08 13:46:00
小弟也在测试前准备,灌一台电脑中...Ange1GT大,如果您的Comodo有用的话,请告知
作者: AngelGT (旦旦)
2016-06-08 13:52:00
防堵住了,只是我人已外出接客,晚点附图上来。
楼主:
bear118811
(bear)
2016-06-08 13:53:00
其实我比较想知道的测试方式是,如果您的Comodo刚安装好的话,断开网络,不更新Comodo的数据库,在对于未知的变种病毒下,他的沙盒确实能挡着住吗??
作者: AngelGT (旦旦)
2016-06-08 14:14:00
更新都是更黑白名单,未知只要会进沙箱就行了。连网的更新与沙箱无关,我都是在默认安装断网展示。
作者:
tgtgl
(阿骏)
2016-06-08 14:21:00
想测试 有人还可以提供吗 谢谢
作者:
jh961202
(阿电)
2016-06-08 14:22:00
没想到各家防毒动作还算快,都更新到病毒码数据库里了
作者:
vobor
(蓝色大象)
2016-06-08 14:27:00
所以现在各家防毒都可以防勒索病毒了吗?
作者:
abram
(科科)
2016-06-08 14:27:00
等下 不是说勒索程式不是病毒吗?没有感染行为啊 怎么抓
作者:
chang0206
(Eric Chang)
2016-06-08 14:33:00
抓有跟CNC黑名单连线的行为吧
作者:
abram
(科科)
2016-06-08 14:35:00
这个增长见闻了
楼主:
bear118811
(bear)
2016-06-08 14:41:00
大家测试的怎样,是不是都不是优先加密C碟,我这边测试的结果是先加密资料碟(D或E),所以监控小程式,应该要监控每个碟比较好吧!?监控小工具不晓得能不能先判断有哪些本机磁盘再丢诱饵监控呢??
作者: AngelGT (旦旦)
2016-06-08 14:49:00
不在黑白名单的都视为未知,不管啥动作,通通去沙箱。
作者:
vingson
( )
2016-06-08 14:51:00
档案不见了...
作者:
stu87616
(文组工程师)
2016-06-08 14:59:00
你看看置底那些ppt.cc都连成啥了 刚刚点开还有奶图
作者:
dennisxkimo
(Dennis(一上B就糟糕))
2016-06-08 15:12:00
原来如此 这就是不用 ptt.cc缩址原因
作者:
aglet
(Aglet)
2016-06-08 15:39:00
可以麻烦Angrierb贴一下virustotal后半段吗 3Q
作者:
stu87616
(文组工程师)
2016-06-08 15:46:00
还ptt.cc XD 您已经成为ppt.cc意图混淆的受害者
作者:
Angrierb
(小鸟)
2016-06-08 15:54:00
我贴网址好了
https://goo.gl/HqtXOi
作者:
aglet
(Aglet)
2016-06-08 16:05:00
Qihoo 360不就是卫士360吗 应该是国际版
作者: AngelGT (旦旦)
2016-06-08 18:10:00
" target="_blank" rel="nofollow">
作者:
yoyojackson
(JiSon)
2016-06-08 18:52:00
载点已经关掉了 有人可以在放上来吗
作者:
mars1985
(╰|∵|╯)
2016-06-09 00:52:00
...别关啊 = =+ 换别的缩连结就好了提供也还好吧 拿去恶作剧就自行承担后果
继续阅读
Re: [问题] crypz是最新型的病毒吗?
junorn
[情报] MIS板(IT)征文活动 欢迎大家到本板交流
trumpete
Re: [问题] 档案改唯读,是否可破勒索病毒行为?
louis925
[问题] Mac & 勒索病毒
ducamao
[讨论] Comodo 防御勒索病毒操作测试
AngelGT
[问题] 请问勒索病毒crypz
kenny900508
Re: [讨论] 勒索病毒的入侵讨论
abram
[问题] 电脑种了嘞索病毒,未被加密的档案可备份
free4310
[心得] 预防勒索病毒方法试作
lmkkml
[心得] 关于crypz勒索病毒的档案抢救办法
winterice
Links
booklink
Contact Us: admin [ a t ] ucptt.com