Ransom32:the-first-ransomware-written-in-javascript

显示全部楼层 · 发表于 2016-1-6 23:36:19

http://blog.emsisoft.com/2016/01 ... ascript-ransomware/

http://www.bleepingcomputer.com/ ... tten-in-javascript/

大多数的加密软件大小都不超过1M，然而Ransom32却不小于22M，因此引起了我们的关注。

为了这个破玩意我下载了一晚上，破网，求安慰。

https://yunpan.cn/cutqbRJTGYwKz （提取码：df2f）

显示全部楼层 · 发表于 2016-1-7 18:32:41

驭龙发表于 2016-1-7 18:15
没有提取码

http://1000eb.com/1ih4v

显示全部楼层 · 发表于 2016-1-6 23:46:55

NIS: Trojan.Randsom.A
不过22M也太大了吧，这确定是javascript？浏览个网页后台还要加载22M的js，这不坑爹嘛
还是说里面还有其他东西哦

显示全部楼层 · 发表于 2016-1-6 23:49:11

cwl12315 发表于 2016-1-6 23:46
NIS: Trojan.Randsom.A
不过22M也太大了吧，这确定是javascript？浏览个网页后台还要加载22M的js，这不坑 ...

这个文件是exe，只不过内涵脚本，而且脚本部分是加密软件而已

显示全部楼层 · 发表于 2016-1-6 23:52:04

275751198 发表于 2016-1-6 23:49
这个文件是exe，只不过内涵脚本，而且脚本部分是加密软件而已

突然想到这里面会不会是封装了浏览器引擎，比如Chromium之类的？

显示全部楼层 · 发表于 2016-1-7 01:23:15

本帖最后由 zmzcy 于 2016-1-7 01:25 编辑

WD还算给力
这个帖子里说的就是这个吧http://bbs.kafan.cn/thread-1874656-1-1.html
Ransom:JS/Enrume.A

file:C:\Users\Mr.zcy\AppData\Local\Temp\nw5936_4712\binary.bin
file:C:\Users\Mr.zcy\AppData\Local\Temp\nw5936_4712\package.json

显示全部楼层 · 发表于 2016-1-7 07:40:05

显示全部楼层 · 发表于 2016-1-7 17:31:27

你这不是让小红伞难堪么？这么大的木马，云怎么杀，你什么目的，你什么动机，我马上找伞粉来喷你

显示全部楼层 · 发表于 2016-1-7 17:34:06

这个版主为什么不给加分啊？挺不错的东西，总比那些标题扎眼的帖子强吧

显示全部楼层 · 发表于 2016-1-7 17:52:33

墨家小子发表于 2016-1-7 17:34
这个版主为什么不给加分啊？挺不错的东西，总比那些标题扎眼的帖子强吧

你如果能找到这个SHA1就更好了，应该就是Emsisoft说的那个Client.scr的东西
34ddb31a6d3b10f3bb946a979475c7eb11333985

显示全部楼层 · 发表于 2016-1-7 18:14:28

本帖最后由墨家小子于 2016-1-7 18:33 编辑

驭龙发表于 2016-1-7 17:52
你如果能找到这个SHA1就更好了，应该就是Emsisoft说的那个Client.scr的东西
34ddb31a6d3b10f3bb946a9794 ...

搞错了，编辑一下

[可疑文件] Ransom32:the-first-ransomware-written-in-javascript

评分

本帖子中包含更多资源

评分