楼主: petr0vic
收起左侧

[病毒样本] WanaCrypt0r.Ransom (17.05.12)

  [复制链接]
Dolby123
发表于 2017-5-13 13:42:29 | 显示全部楼层
fjzjk 发表于 2017-5-13 13:34
加密需要联网,因为他要把密钥的一部分上传服务器

是的
需要联网以及启用SMBv1协议
mak999
发表于 2017-5-13 14:36:53 | 显示全部楼层
xx

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ak666
发表于 2017-5-13 14:40:53 | 显示全部楼层
BTS ,只测atc,防住了,有个disinfection progress是回滚吗?
whyj2017
发表于 2017-5-13 14:51:43 | 显示全部楼层
要安装防火墙了
aerbeisi
发表于 2017-5-13 14:52:38 | 显示全部楼层
Bitdefender换了3个名字

   Gen:Variant.Graftor.369176
   Trojan.Ransom.WannaCryptor.A
   Trojan.GenericKD.5057860
Dolby123
发表于 2017-5-13 15:01:07 | 显示全部楼层
aerbeisi 发表于 2017-5-13 14:52
Bitdefender换了3个名字

   Gen:Variant.Graftor.369176

还有一个
https://virustotal.com/en/file/d ... f8177d22d/analysis/

Trojan.Ransom.WannaCryptor.D
aerbeisi
发表于 2017-5-13 15:03:35 | 显示全部楼层
Dolby123 发表于 2017-5-13 15:01
还有一个
https://virustotal.com/en/file/d849067bf9365d99088cbb935a98477cd38519e3ab8ac1bfe662588f8 ...

不是同一个,sha256不一样。
Dolby123
发表于 2017-5-13 15:12:56 | 显示全部楼层
aerbeisi 发表于 2017-5-13 15:03
不是同一个,sha256不一样。

sha256不一样不代表不同文件(当然这只是针对勒索)。其实是同一个文件。很多挂马网站喜欢玩这一招,为了就是避开安软检测
aerbeisi
发表于 2017-5-13 15:15:22 | 显示全部楼层
本帖最后由 aerbeisi 于 2017-5-13 15:23 编辑
Dolby123 发表于 2017-5-13 15:12
sha256不一样不代表不同文件(当然这只是针对勒索)。其实是同一个文件。很多挂马网站喜欢玩这一招,为了 ...

md5可以伪造成一样的,sha256还没有,所以源文件还是改动过的。我指的是同一个sha256值文件bd短时间改了3次名字也是牛逼。而且第三次改名字后反而不知道文件的明确意义了不知道意欲何为!这种genericKD的报法跟启发报的名字一样分不清楚具体病毒的含义。
bbszy
发表于 2017-5-13 15:58:07 | 显示全部楼层
驭龙 发表于 2017-5-13 12:31
根据ESET的说法,在入库之前,云提前三个小时拉黑了,在此之前是漏洞护盾可防御入侵

有官方说明吗?
给个地址
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-5-25 14:59 , Processed in 0.073579 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表