查看: 18979|回复: 76
收起左侧

[病毒样本] WanaCrypt0r(MS17-010 + killswitch )

  [复制链接]
xiaogujian
发表于 2017-5-14 12:54:47 | 显示全部楼层 |阅读模式
本帖最后由 xiaogujian 于 2017-5-14 13:24 编辑

https://www.hybrid-analysis.com/ ... c?environmentId=100
https://www.upload.ee/files/7006 ... 3480b1022c.rar.html


本版的其他WanaCrypt0r不能利用SMB传播的版本(也没有所谓的killswitch)。。

这个才是本次事件的主角,应该是有killswitch的,在虚拟机中不连外网测试,桥接两台win7虚拟机,可以传染。
当然现在由于“www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”这个killswitch已经打开,所以正常情况下应该不会发作了









本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
houtiancheng + 1 赞~

查看全部评分

aboringman
发表于 2017-5-14 12:58:10 | 显示全部楼层
Trend Micro:waiting......
ericdj
发表于 2017-5-14 13:01:36 | 显示全部楼层
aboringman 发表于 2017-5-14 12:58
Trend Micro:waiting......

Threat:        Ransom_WCRY.I
Source:        Threat
Affected Files:        \24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.bin
Response:        Removed
Detected By:        Real Time Scan

心醉咖啡
发表于 2017-5-14 13:03:00 | 显示全部楼层
火绒and毒霸kill

[mw_shl_code=css,true]病毒库:2017/05/13 14:14
开始时间:2017/05/14 13:01
总计用时:00:00:01
扫描对象:2个
扫描文件:1个
发现威胁:1个
已处理威胁:1个
发现系统修复项:0个
处理系统修复项:0个

病毒详情

威胁路径:F:\浏览器下载\24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c\24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c.bin, 病毒名:Ransom/Wannacry.a, 病毒ID:[5ad0290179bb7918], 处理结果:已处理
[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
aboringman
发表于 2017-5-14 13:04:50 | 显示全部楼层
本帖最后由 aboringman 于 2017-5-14 13:07 编辑

以后交给你了,电脑太卡动不了了。。。。。。
等一下,我的报法不一样啊。。。。。。

威胁名称:Ransom_WANA.A
类型:威胁
受感染文件:C:\Users\abori\De…703480b1022c.bin
处理措施:已移除
检测方式:实时扫描

ericdj
发表于 2017-5-14 13:06:46 | 显示全部楼层
aboringman 发表于 2017-5-14 13:04
以后交给你了,电脑太卡动不了了。。。。。。


蛐蛐儿主防无法复现,指不定什么时候会去投奔其他的
aboringman
发表于 2017-5-14 13:11:26 | 显示全部楼层
ericdj 发表于 2017-5-14 13:06
蛐蛐儿主防无法复现,指不定什么时候会去投奔其他的

貌似报法不同
Agu
发表于 2017-5-14 13:18:34 | 显示全部楼层
GData -


https://www.virustotal.com/en/fi ... 480b1022c/analysis/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
驭龙
发表于 2017-5-14 13:21:06 | 显示全部楼层
NS的基因入库,没想到也这么快了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a939707506
头像被屏蔽
发表于 2017-5-14 13:23:16 | 显示全部楼层
BDS/Agent.ilyda
AVIRA
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 16:41 , Processed in 0.149791 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表