楼主: xiaogujian
收起左侧

[病毒样本] WanaCrypt0r(MS17-010 + killswitch )

  [复制链接]
Agu
发表于 2017-5-14 13:26:39 | 显示全部楼层
剛關掉GData監控只測主防時,沒有發生感染行為,原來C2已經被安全人員意外註冊了,現在感染已經停止:
https://www.malwaretech.com/2017 ... -cyber-attacks.html
houtiancheng
发表于 2017-5-14 13:59:39 | 显示全部楼层
这个才是完整版吗……
我应该拿这个来测试的
pal家族
发表于 2017-5-14 14:00:09 | 显示全部楼层
kaspersky


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Agu
发表于 2017-5-14 14:09:06 | 显示全部楼层
新的變種(版上其他的)是沒有KillSwitch的
http://thehackernews.com/2017/05 ... e-cyber-attack.html
aerbeisi
发表于 2017-5-14 14:23:19 | 显示全部楼层
本帖最后由 aerbeisi 于 2017-5-14 14:27 编辑

Ad-AwareTrojan.GenericKD.505480120170514
AegisLabTroj.Ransom.W32!c20170514
AhnLab-V3Trojan/Win32.WannaCryptor.R20057220170513
ALYacTrojan.Ransom.WannaCryptor20170514
Antiy-AVLTrojan[Ransom]/Win32.Scatter20170514
ArcabitTrojan.Generic.D4D215120170514
AvastWin32:WanaCry-A [Trj]20170514
AVGRansom_r.CGA20170513
Avira (no cloud)BDS/Agent.ilyda20170513
AVwareTrojan.Win32.Generic!BT20170514
BaiduWin32.Worm.Rbot.a20170503
BitDefenderTrojan.GenericKD.505480120170514
CAT-QuickHealTrojanRansom.Wanna20170513
ClamAVWin.Trojan.Agent-6313931-020170514
ComodoUnclassifiedMalware20170514
CrowdStrike Falcon (ML)malicious_confidence_100% (W)20170130
CyrenW32/Trojan.AHAZ-119320170514
DrWebTrojan.Encoder.1143220170514
EmsisoftTrojan-Ransom.WanaCrypt0r (A)20170514
Endgamemalicious (high confidence)20170503
ESET-NOD32Win32/Exploit.CVE-2017-0147.A20170514
F-ProtW32/WannaCrypt.D20170514
F-SecureTrojan.GenericKD.505480120170514
FortinetW32/WannaCryptor.D!tr20170514
GDataWin32.Trojan-Ransom.WannaCry.D20170514
IkarusTrojan.Win32.Filecoder20170513
Invinceavirtool.win32.injector.eg20170413
JiangminTrojan.WanaCry.i20170514
K7AntiVirusExploit ( 0050d7a31 )20170514
K7GWExploit ( 0050d7a31 )20170514
KasperskyTrojan-Ransom.Win32.Wanna.m20170514
MalwarebytesRansom.WanaCrypt0r20170514
McAfeeRansom-O20170514
McAfee-GW-EditionRansom-O20170513
MicrosoftRansom:Win32/WannaCrypt20170514
eScanTrojan.GenericKD.505480120170514
NANO-AntivirusTrojan.Win32.Ransom.eoptnj20170513
nProtectRansom/W32.Wanna.372326420170514
Palo Alto Networks (Known Signatures)generic.ml20170514
PandaTrj/RansomCrypt.K20170513
Qihoo-360Win32/Trojan.Multi.daf20170514
RisingRansom.FileCryptor!8.1A7 (cloud:pN1yUsg5xNU)20170514
SentinelOne (Static ML)static engine - malicious20170330
SophosTroj/Ransom-EMG20170514
SymantecRansom.Wannacry20170513
TencentWin32.Trojan.Ransom.Xrti20170514
TrendMicroWORM_WCRY.A20170514
TrendMicro-HouseCallWORM_WCRY.A20170514
VBA32suspected of Trojan.Downloader.gen.h20170512
VIPRETrojan.Win32.Generic!BT20170514
ViRobotTrojan.Win32.S.WannaCry.3723264.S[h]20170513
WebrootW32.Ransom.Wannacry20170514
ZoneAlarm by Check PointTrojan-Ransom.Win32.Wanna.m20170514




xiaogujian
 楼主| 发表于 2017-5-14 14:27:59 | 显示全部楼层

本版块其他的wana都是没有killswitch的,但是也不会通过SMB漏洞传播,影响较小。

可是不确定是否存在 既没有killswitch,又能利用SMB漏洞传播的版本。。
mak999
发表于 2017-5-14 15:23:37 | 显示全部楼层
xx

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
qftest
发表于 2017-5-14 15:24:12 | 显示全部楼层


EMSI
A引擎报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ericdj
发表于 2017-5-14 15:27:56 | 显示全部楼层
本帖最后由 ericdj 于 2017-5-14 19:24 编辑
aboringman 发表于 2017-5-14 13:11
貌似报法不同

我回复错了@aboringman
君陌潇
发表于 2017-5-14 15:43:36 | 显示全部楼层
ericdj 发表于 2017-5-14 15:27
不是报法不同,是压根就不出现

我把蛐蛐儿精简过,不知道和这个有没有关系

很想给你个 专门玩勒索病毒样本的地址 给你,但进去要求太高了。不好发出来。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-8-23 19:53 , Processed in 0.089982 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表