最新国产勒索软件-过小红伞和火绒主防

显示全部楼层 · 发表于 2016-8-11 07:30:02

windows7爱好者发表于 2016-8-10 19:56
WD清除慢，难道不是因为脱壳彻底吗
至于红伞，我不清楚
我觉得你说的这个就很像回滚

显示全部楼层 · 发表于 2016-8-11 08:00:14

km2002 发表于 2016-8-11 00:21
没有任何反应

显示全部楼层 · 发表于 2016-8-11 08:22:22

qq316107934 发表于 2016-8-10 23:02
好强。。。你是怎么还原出代码的，我用ILSpy和.Net Reflector反编译出来的代码都是经过高度混淆的不和读 ...

反混淆就行了。。。

显示全部楼层 · 发表于 2016-8-11 08:23:47

ELOHIM 发表于 2016-8-10 22:47
大神啊。 orgfile 是什么串串？

只是一个变量。。。

显示全部楼层 · 发表于 2016-8-11 08:51:47

斗牛犬

显示全部楼层 · 发表于 2016-8-11 09:06:14

驭龙发表于 2016-8-11 07:29
http://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2052206&pid=38179470
把首页pad家族 ...

我没弱智到分不清万物杀。。。关掉WD以后，下载解压完，再右键扫描出来的，有准确报法。。是早已入库的，不是PLOCK和cl的云查杀

显示全部楼层 · 发表于 2016-8-11 09:06:54

windows7爱好者发表于 2016-8-11 00:23
看来这个勒索用特殊的手法过了很多勒索防护
因为是先删除源文件，然后修改的，没有触发勒索防护啊 ...

不是先删除，是创建和源文件同名文件添加后缀，然后删除源文件，这个估计防御还真不好拦截，因为对源文件没有修改行为，这个还真不好判断。。
不过这种的可以用360杀毒的文件堡垒防护你的重要文件

显示全部楼层 · 发表于 2016-8-11 09:06:55

驭龙发表于 2016-8-10 09:54
http://bbs.kafan.cn/thread-2051621-1-1.html
仅此而已。

我没弱智到分不清万物杀。。。关掉WD以后，下载解压完，再右键扫描出来的，有准确报法。。是早已入库的，不是PLOCK和cl的云查杀

显示全部楼层 · 发表于 2016-8-11 09:09:47

540923555 发表于 2016-8-11 09:06
我没弱智到分不清万物杀。。。关掉WD以后，下载解压完，再右键扫描出来的，有准确报法。。是早已入库的， ...

你要知道这已经过去多少时间了？在@pal家族首次下载的时候，文件已经被WD上报云，自然几个小时就入库了，但首次确实是……

显示全部楼层 · 发表于 2016-8-11 09:11:04

ELOHIM 发表于 2016-8-10 22:34
提示的是什么信息？？

[病毒样本] 最新国产勒索软件-过小红伞和火绒主防