12   1  /  2  页   跳转

CTB-LOCKER病毒邮件样本

CTB-LOCKER病毒邮件样本

本机已中毒,后缀后全部加密为tjxomtf,勒索提示后立即关机拆硬盘,如果需要其它文件应该也能找到

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复:CTB-LOCKER病毒邮件样本

发现文档被加密的各位:

如果您是运行某个邮件附件后出现此现象,请把该邮件连附件转发到bbs@rising.com.cn,再附上个被加密过的文件。邮件里请尽可能详细的描述您遇到的情况,并留下联系方式(QQ,电话或其它,随您)。
注意:邮件附件、被加密的文件都需要。

我们收到后会尽快分析,一有结果会第一时间答复您。找不到邮件附件的,请通过论坛短消息把联系方式发来,工程师会尽快联系您。
gototop
 

回复:CTB-LOCKER病毒邮件样本

病毒邮件2.eml 本地测试可清除。病毒邮件1.eml已收集。
gototop
 

回复:CTB-LOCKER病毒邮件样本

我在下
gototop
 

回复:CTB-LOCKER病毒邮件样本

777777777777777777777777777777777777777
gototop
 

回复:CTB-LOCKER病毒邮件样本

请将您的联系方式或者QQ通过短消息发我,工程师会尽快与您联系的。
gototop
 

回复:CTB-LOCKER病毒邮件样本

请您按照以下方法提取文件:
1、查看这个目录下是否有exe程序
  C:\Documents and Settings\(用户名)\Local Settings\Temp\
2、注册表中  HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  这项下有个路径对应着病毒本体程序
请将上述路径的可疑文件全部打包跟帖上传
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手 QQ群 64866930
gototop
 

回复:CTB-LOCKER病毒邮件样本

.........
gototop
 

回复:CTB-LOCKER病毒邮件样本

gototop
 

回复:CTB-LOCKER病毒邮件样本

gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT