阿道夫希特勒勒索病毒改进版加密算法：RC4+RSA

显示全部楼层 · 发表于 2018-5-31 02:16:19

本帖最后由 TheYuCheng 于 2018-6-5 00:46 编辑

改进版，比以前那个好多了

由于会播放音乐，图标伪装，样本体积较大

不喜勿喷

有兴趣的可以研究一下，禁止修改样本后传播病毒

废话不多说，详细自己下载去看

不会加密系统语言为俄语(俄罗斯)的系统

图就不放了

下载地址：https://pan.baidu.com/s/15XuNNLk06R0SdBrrBK56qA

显示全部楼层 · 发表于 2018-5-31 02:59:35

2018-05-31 02:58:22 D:\BaiduNetdiskDownload\New Folder.exe Trojan.Injector!1.A1C3 清除 C:\Windows\explorer.exe

显示全部楼层 · 发表于 2018-5-31 04:08:58

本帖最后由，就一个. 于 2018-5-31 04:11 编辑

瑞星之剑对付勒索确实666

金山也还勉勉强强

显示全部楼层 · 发表于 2018-5-31 07:56:48

SCEP : Trojan:Win32/Fuerboos.C!cl

显示全部楼层 · 发表于 2018-5-31 08:04:50

卡巴没扫出来，没双击。

显示全部楼层 · 发表于 2018-5-31 09:15:01

测试火绒
运行第一次和第二次火绒行为防护报毒，桌面上的文件被加密，其他盘符文件正常

第三次运行火绒哑火

测试360

报毒同时桌面上的文件全部被加密。其他盘符正常

显示全部楼层 · 发表于 2018-5-31 09:26:37

本帖最后由 2605276004x 于 2018-5-31 09:28 编辑

Kaspersky PDM杀，文件全部回滚

显示全部楼层 · 发表于 2018-5-31 10:16:24

2018-05-31 10:15
KIS 2019(a)

UDS:Trojan-Ransom.Win32.Cryptor.sb

显示全部楼层 · 发表于 2018-5-31 10:54:02

微点拦截

显示全部楼层 · 发表于 2018-5-31 14:58:50

2605276004x 发表于 2018-5-31 09:26
Kaspersky PDM杀，文件全部回滚

我这回滚了2个表格但是回滚后废了其余桌面文件回滚失败

回滚了全是乱码我擦

[病毒样本] 阿道夫希特勒勒索病毒改进版加密算法：RC4+RSA