又一个敲竹杠界的要你命3000，疑似同一作者出的……实机运行警告！

显示全部楼层 · 发表于 2016-8-18 21:23:43

本帖最后由 zhou0197 于 2016-8-19 10:46 编辑

样本：http://pan.baidu.com/s/1i56U6ET

解压密码：infected

和之前几乎一样，经过初步虚拟机测试，此样本具有添加普通开机密码和账户，锁MBR，添加开机启动项，破坏安全模式，全盘按后缀名批量删除文件（包括能删除的系统文件），破坏性极高！

因此，你懂得……

实机运行警告！
实机运行警告！
实机运行警告！

PS：然而破解密码并没有什么卵用，系统估计已经废掉了……

PS2：看这个毒似乎有通过SMTP连接新浪邮箱………………不知有无高手能直接把邮箱破了？

PS3：已有大神破解成功……

显示全部楼层 · 发表于 2016-8-18 23:23:02

知道了一个密码。。

需要的拿去！

net user Administrator 1006910
net user \xe8\xa6\x81\xe5\xaf\x86\xe7\xa0\x81\xe5\x8a\xa0QQ2323897694 1006910 /add
net user administrators \xe8\xa6\x81\xe5\xaf\x86\xe7\xa0\x81\xe5\x8a\xa0QQ2323897694 /add

楼主可以置顶一下，让锁机的人试试看。

显示全部楼层 · 发表于 2016-8-18 21:27:47

没看见我，纯属娱乐

显示全部楼层 · 发表于 2016-8-18 21:29:17

本帖最后由电脑发烧友于 2016-8-18 21:37 编辑

卡巴扫描不杀，双击主防不杀，杀了一个衍生物。

显示全部楼层 · 发表于 2016-8-18 21:37:52

SEP SCEP 双不杀。

显示全部楼层 · 发表于 2016-8-18 21:40:18

毒霸：kill

显示全部楼层 · 发表于 2016-8-18 21:40:26

电脑发烧友发表于 2016-8-18 21:29
卡巴扫描不杀，双击主防不杀，杀了一个衍生物。

电脑还活着吗？

显示全部楼层 · 发表于 2016-8-18 21:42:07

zhou0197 发表于 2016-8-18 21:40
电脑还活着吗？

应用程序控制的弹窗我都盯着呢，实机双击，我不会玩大的。顺便一提，给UAC权限了。

显示全部楼层 · 发表于 2016-8-18 21:46:23

电脑发烧友发表于 2016-8-18 21:42
应用程序控制的弹窗我都盯着呢，实机双击，我不会玩大的。顺便一提，给UAC权限了。

那OK，务必小心谨慎。

显示全部楼层 · 发表于 2016-8-18 21:48:34

zhou0197 发表于 2016-8-18 21:46
那OK，务必小心谨慎。

能不能帮我找一张360文档防护的弹窗图，我已经翻了半天样本区了，没找到。

显示全部楼层 · 发表于 2016-8-18 21:53:06

电脑发烧友发表于 2016-8-18 21:42
应用程序控制的弹窗我都盯着呢，实机双击，我不会玩大的。顺便一提，给UAC权限了。

实机双击。。
这本身就很大了。。
膜拜你一次。

[病毒样本] 又一个敲竹杠界的要你命3000，疑似同一作者出的……实机运行警告！

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块