刚才打开电脑,前天刚刚装上的 F-Secure Protection 就弹报告说 Kill 了一个有害程序:
Trojan-Dropper:w32/Agent.A!DeepGuard
然后放狗搜了一下: 第一条结果就是:Locky: Clearly Bad Behavior | News from the Lab 点开一看……卧槽 勒索软件…… Orz 差点就中招了……
1
jy02201949 2016-04-19 17:40:16 +08:00
反正 F-Secure Protection 免费,就当是安利一把吧
|
2
hjc4869 2016-04-19 17:42:14 +08:00
比起关注是被什么软件杀掉的,我更关注的应该是怎么被感染的。
|
3
jkjoke 2016-04-19 17:42:45 +08:00
哪里能中这种高大上的毒
|
4
cevincheung 2016-04-19 17:42:46 +08:00
比较好奇是怎么进来的
|
5
cevincheung 2016-04-19 17:42:54 +08:00
|
6
asddsa 2016-04-19 17:43:52 +08:00
求样本
|
7
VmuTargh OP @jy02201949 刚刚搞下来的 beta 授权…… 芬兰人的玩意还是比较靠谱的
不过话说回来了,报告显示通过 Docs 文件或者网页内嵌 js 传播,但是最近我没印象有访问过不信任网站…… |
8
VmuTargh OP |
9
cevincheung 2016-04-19 17:44:42 +08:00
@jy02201949 不是收费的咩? 29 欧啊
|
10
VmuTargh OP |
11
jy02201949 2016-04-19 17:50:59 +08:00
@cevincheung 可以申请免费的授权,为期 1 年,到期后可以续期,有点类似 win10 的免费策略,你用测试版,免费,相当于做小白鼠
|
12
VmuTargh OP @jy02201949 180d , 5 台设备,可以无限续命。支持 win mac ios android
|
13
clino 2016-04-19 18:15:03 +08:00
同楼上问是怎么感染的?
是邮件还是下载的 exe 呢? |
14
VmuTargh OP @clino 应该是又有新方式了,我想应该是周六日回家,然后发现百度一直会异常跳转……前面加一个 wqy 什么的协议头
|
15
VmuTargh OP |
18
kmahyyg 2016-04-19 21:35:21 +08:00 via Android
mark 求样本 谢过楼主
|
19
chengn1996342 2016-04-19 21:43:52 +08:00 via iPad
现在 FS 界面就是一坨蓝色。。。。。比较难看。。。我裸奔了几年,最近又回归卡巴斯基安全套装的怀抱了
|
20
kamen 2016-04-19 22:46:22 +08:00
为什么我第一反应是利用 flash 发起的 0day 攻击
反正我已经 Block flash 了 |
21
gamexg 2016-04-20 09:28:20 +08:00
误杀吧?
http://r.virscan.org/report/d7308768ce80bff4157f1cd6ba2db079 文件名称 : lucky-ransomware.7z (本站不提供任何文件的下载服务) 文件大小 :1598912 byte 文件类型 :application/x-7z-compressed MD5:27919eab2e4db9480e9ce712ed23bc5b SHA1:2357b06c01bc7ce1cd856939389177cd8fb0c0e3 扫描结果 warn 安全 全部 39 个引擎未发现危险,文件安全。 扫描结果:0%的杀软(0/39)报告发现病毒 时间: 2016-04-20 09:28:05 (CST) |
23
xupefei 2016-04-20 15:22:39 +08:00 via Android
看到这个后我迅速买了个授权…这家还挺良心的,学校内部购买只要 9.9 三台机器
|