真机测试Wannacry勒索病毒，希望探讨一下

我爱浅浅的蓝

病毒样本来自：

Wannacry蠕虫勒索软件样本（请勿在本机实验）
http://www.52pojie.cn/thread-608309-1-1.html
(出处: 吾爱破解论坛)


有几个问题想跟大家探讨一下
1.这个病毒释放以后感染了所有的office文档还有txt文件等 甚至连吾爱的那个文件保险箱都感染了 没有后缀名
2.感染病毒以后再新建或者复制过来的office文档没有接着没感染 截止到关机都没有被感染
3.瑞星推出的瑞星剑 防护失败···这个是否需要在联网的情况下使用？（更正一下，这个我重做系统以后win7 X86 只安装这个瑞星之剑是可以防住的）
4.因为刚刚装的火绒 安全防护全部没开，所以测试失败
5.电脑管家未拦截 难道必须联网？还是版本低?










继续测试 已经重新安装了系统 之前是winxp  现在换成了win7 关于瑞星之剑的问题 有可能是因为有其他的杀毒软件 导致的冲突。单独使用瑞星之剑有效
测试ing ……
================第二波===========================
因为测试环境变了 变为win7 X86 同样 断网环境下 不知道为什么竟然可以防护了！！  这两次的发现一点不同 桌面上多了一个瑞星的诱导文件之前那个没有注意到
瑞星之剑有效
瑞星之剑+电脑管家 瑞星之剑 有效
火绒+瑞星之剑 火绒有效


补一张中毒后的照片
======================================
明天上班换回winxp

tg123321

联网啊童鞋
否则云主防发挥不了作用啊
还有你好歹传个文档被加密的截图吧，这个中勒索的界面我可是一直作为桌面使用的，但也证明不了我被加密了啊

我爱浅浅的蓝

tg123321 发表于 2017-5-31 17:02
联网啊童鞋
否则云主防发挥不了作用啊
还有你好歹传个文档被加密的截图吧，这个中勒索的界面 ...

额 已经重装系统了···再说不敢联网啊 再单位的局域网里面··

tg123321

我爱浅浅的蓝 发表于 2017-5-31 17:06
额 已经重装系统了···

真机测试可以试试影子类软件 比如PowerShadow 省去重装的麻烦

我爱浅浅的蓝

tg123321 发表于 2017-5-31 17:09
真机测试可以试试影子类软件 比如PowerShadow 省去重装的麻烦

忘记了 明天继续搞~
win7 X86 现在看来 用火绒和瑞星之剑都可以防住

明天换winxp试试 还有win7 X64