刚才打开电脑,前天刚刚装上的 F-Secure Protection 就弹报告说 Kill 了一个有害程序:
Trojan-Dropper:w32/Agent.A!DeepGuard
然后放狗搜了一下: 第一条结果就是:Locky: Clearly Bad Behavior | News from the Lab 点开一看……卧槽 勒索软件…… Orz 差点就中招了……
This topic created in 3680 days ago, the information mentioned may be changed or developed.
Supplement 1 Apr 19, 2016
已经把所有外接 U 盘还有内存卡拔出来了,以防万一
另外已经给 fsecure 发样本过去了,丫检测的出来却 scan 不到……什么鬼啊这是
另外已经给 fsecure 发样本过去了,丫检测的出来却 scan 不到……什么鬼啊这是
 | 1 jy02201949 Apr 19, 2016 反正 F-Secure Protection 免费,就当是安利一把吧  |
 | 2 hjc4869 Apr 19, 2016 比起关注是被什么软件杀掉的,我更关注的应该是怎么被感染的。 |
 | 3 jkjoke Apr 19, 2016 哪里能中这种高大上的毒 |
 | 4 cevincheung Apr 19, 2016 比较好奇是怎么进来的 |
| 5 cevincheung Apr 19, 2016 |
 | 6 asddsa Apr 19, 2016 求样本 |
 | 7 VmuTargh OP @jy02201949 刚刚搞下来的 beta 授权…… 芬兰人的玩意还是比较靠谱的 不过话说回来了,报告显示通过 Docs 文件或者网页内嵌 js 传播,但是最近我没印象有访问过不信任网站…… |
| 8 VmuTargh OP |
| 9 cevincheung Apr 19, 2016 @jy02201949 不是收费的咩? 29 欧啊 |
| 10 VmuTargh OP |
| 11 jy02201949 Apr 19, 2016 @cevincheung 可以申请免费的授权,为期 1 年,到期后可以续期,有点类似 win10 的免费策略,你用测试版,免费,相当于做小白鼠 |
| 12 VmuTargh OP @jy02201949 180d , 5 台设备,可以无限续命。支持 win mac ios android |
 | 13 clino Apr 19, 2016 同楼上问是怎么感染的? 是邮件还是下载的 exe 呢? |
| 15 VmuTargh OP |
 | 18 kmahyyg Apr 19, 2016 via Android mark 求样本 谢过楼主 |
 | 19 chengn1996342 Apr 19, 2016 via iPad 现在 FS 界面就是一坨蓝色。。。。。比较难看。。。我裸奔了几年,最近又回归卡巴斯基安全套装的怀抱了 |
 | 20 kamen Apr 19, 2016 为什么我第一反应是利用 flash 发起的 0day 攻击 反正我已经 Block flash 了 |
 | 21 gamexg Apr 20, 2016 误杀吧? http://r.virscan.org/report/d7308768ce80bff4157f1cd6ba2db079 文件名称 : lucky-ransomware.7z (本站不提供任何文件的下载服务) 文件大小 :1598912 byte 文件类型 :application/x-7z-compressed MD5:27919eab2e4db9480e9ce712ed23bc5b SHA1:2357b06c01bc7ce1cd856939389177cd8fb0c0e3 扫描结果 warn 安全 全部 39 个引擎未发现危险,文件安全。 扫描结果:0%的杀软(0/39)报告发现病毒 时间: 2016-04-20 09:28:05 (CST) |
 | 23 xupefei Apr 20, 2016 via Android 看到这个后我迅速买了个授权…这家还挺良心的,学校内部购买只要 9.9 三台机器 |
1
Select Language