楼主: popu111
收起左侧

[病毒样本] 【智障勒索】YourRansom build.170525 (VT 2 / 60)

  [复制链接]
bbs2811125
发表于 2017-5-25 23:35:18 | 显示全部楼层
solstice1988 发表于 2017-5-25 11:36
毛豆10,双击运行。win.exe直接入沙,debug运行起来了,显示个黑框。CCAV扫描MISS

都开始用毛豆了,厉害
Agu
发表于 2017-5-25 23:45:47 | 显示全部楼层
GData - 雙擊過防勒索模組,目前BD已入庫


AppCheck - 成功攔截,不過部分文件回滾異常已經回報


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Eyelesshan
发表于 2017-5-26 07:33:03 | 显示全部楼层
win7下载后无法打开
小小龙
发表于 2017-5-26 08:07:33 | 显示全部楼层
bbs2811125 发表于 2017-5-25 23:35
都开始用毛豆了,厉害

鉴于勒索病毒变种这么多,最好有个沙箱沙盘的稳妥些,呵呵。
黑衣~魂
发表于 2017-5-26 08:54:01 | 显示全部楼层
本帖最后由 黑衣~魂 于 2017-5-26 09:25 编辑

F-S
原因: Gen:Variant.Razy.177446, 位置: C:\Users\常用.user-PC.000\Desktop\YR_build170525\dists\win.exe

原因: Gen:Variant.Razy.159971, 位置: C:\Users\常用.user-PC.000\Desktop\YR_build170525\dists\win.debug.exe

模擬未知情況下DG攔截,故意允許運行,只有桌面部分檔案遭到加密,重要檔案區及C:\Program Files均安全,釋放一些檔案至資料夾共用區,最後win.exe自行退出運行,如果這是個自製學習的勒索病毒,應該是失敗的設計,連勒索畫面都沒有....。





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
popu111
 楼主| 发表于 2017-5-26 09:36:02 来自手机 | 显示全部楼层
黑衣~魂 发表于 2017-5-26 08:54
F-S
原因: Gen:Variant.Razy.177446, 位置: C:%users\常用.user-PC.000\Desktop\YR_build170525\dists\w ...

嘛,本来就没打算写界面,毕竟我有留readme。
以及没加密的情况大概是你的“重要文件夹”被隐藏了?这个版本为了解决xx之剑开启了跳过隐藏文件和文件夹_(:з」∠)_
起码在下自己测试加密的时候并没有什么问题_(ω 」∠)_如果让您失望那还真是抱歉了,反正有人喜欢,我自己玩的也挺开心的
黑衣~魂
发表于 2017-5-26 09:38:45 | 显示全部楼层
popu111 发表于 2017-5-26 09:36
嘛,本来就没打算写界面,毕竟我有留readme。
以及没加密的情况大概是你的“重要文件夹”被隐藏了?这个 ...

喔!!瞭解~~!!

erui
发表于 2017-5-26 09:55:41 | 显示全部楼层
popu111 发表于 2017-5-26 09:36
嘛,本来就没打算写界面,毕竟我有留readme。
以及没加密的情况大概是你的“重要文件夹”被隐藏了?这个 ...

看来  瑞星之剑  也不过如此,还世界首创。
智能勒索病毒,现在看只能靠沙盘来发现,
有主防的杀毒软件也不一定能发现智能勒索病毒。
tsyjzhb
发表于 2017-5-26 11:40:58 | 显示全部楼层
霄栋 发表于 2017-5-25 12:45
Dr.Web Double Kill(DPH杀)仔细检查了下,11个文件被加密,看来DPH也不稳哪

都有哪些文件被加密了?加密后还能解密或访问吗?
Sailer.X 该用户已被删除
发表于 2017-5-26 16:06:16 | 显示全部楼层
tsyjzhb 发表于 2017-5-26 11:40
都有哪些文件被加密了?加密后还能解密或访问吗?

QQ号文件夹内的部分图片,应该是聊天记录保存的图片。对我来说,删除也没什么影响。
不过对于有些人,聊天记录也很重要,所以也不能说就可以完全忽视。
解密方式你可以问问楼主
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-8 05:08 , Processed in 0.097002 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表