敲竹杠，奶奶的

显示全部楼层 · 发表于 2015-2-7 20:41:07

bbszy 发表于 2015-2-5 21:15
是虚拟机啊，但桌面背景已经被改了

这货检测那啥，vmtool什么的。。。

显示全部楼层 · 发表于 2015-2-7 20:43:34

嫡木琉星发表于 2015-2-7 20:41
这货检测那啥，vmtool什么的。。。

我的意思是他检测到了就不会再锁文件了，但我锁了。。。背景也变了

我用的vmware

显示全部楼层 · 发表于 2015-2-7 20:46:51

bbszy 发表于 2015-2-7 20:43
我的意思是他检测到了就不会再锁文件了，但我锁了。。。背景也变了

我用的vmware

你可以看看我给的那几个连接。。。

显示全部楼层 · 发表于 2015-2-7 20:47:48

嫡木琉星发表于 2015-2-7 20:46
你可以看看我给的那几个连接。。。

看过了。。。

显示全部楼层 · 发表于 2015-2-8 21:27:30

感觉现在比较多啊

显示全部楼层 · 发表于 2015-2-10 14:37:58

哈哈，成功了，中毒快乐，悲剧快乐。

显示全部楼层 · 发表于 2015-2-10 15:01:55

STCn1000 发表于 2015-2-7 11:08
典型的好技术不用在正事上
要根除CTB-LOCKER除非能够破解AES或是抓住敲诈者
可惜两者都不太可能 ...

自动入沙拦不住，CIS密码被修改。

显示全部楼层 · 发表于 2015-2-10 15:22:13

骨灰级小白发表于 2015-2-10 15:01
自动入沙拦不住，CIS密码被修改。

呵呵。压根说的不是一个类型的敲竹杠

显示全部楼层 · 发表于 2015-2-10 15:33:37

本帖最后由幽冥の龙于 2015-2-10 15:37 编辑

公司电脑，没什么可被加密的东西，所以我大胆双击了，WIN7 64 实机双击了，样本打开了一个文档，一篇英文文章，等了大概一分钟没别的了然后我把WPS关了，进程我没结束，还在等。。。目前还是啥事没有，等了10分钟不等了，结束进程…… 什么情况？环境不对？

显示全部楼层 · 发表于 2015-2-10 15:59:10

幽冥の龙发表于 2015-2-10 15:33
公司电脑，没什么可被加密的东西，所以我大胆双击了，WIN7 64 实机双击了，样本打开了一个文档，一篇英 ...

这边的只是个下载器
真正的病毒是被下载器下载下来运行的
你那边估计网络不通没反应

[病毒样本] 敲竹杠，奶奶的

本帖子中包含更多资源

本帖子中包含更多资源