黑客王者制作的锁机称无人能解出密码

显示全部楼层 · 发表于 2018-7-31 19:22:44

报告楼主，样本已经拉黑入库
类型:木马-Win32/Sorter.AVE.70VirutSUS.C
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360极速浏览器下载\黑客王者无敌锁机\【鱼鹰军队】ZHX\【鱼鹰军队】ZHX.exe
文件大小:8.02M (8,409,024 字节)
文件版本:9.6.7.5197
文件描述:【鱼鹰军队】ZHX是一款多功能的程序，提高您的电脑安全！
文件指纹（MD5）:12a0d83c864f53e2e384bab815426128
数字签名:Osprey Agency
数字签名是否有效:无效
处理建议:隔离文件

类型:木马-Win32/Trojan.f26
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360极速浏览器下载\黑客王者无敌锁机\【鱼鹰军队】ZHX\【鱼鹰军队】ZHX.dll
文件大小:864.4K (885,184 字节)
文件指纹（MD5）:298851998ba32bb00a1980c8c35fba4d
数字签名:Osprey Agency
数字签名是否有效:无效
处理建议:隔离文件

显示全部楼层 · 发表于 2018-7-31 20:09:03

wowocock 发表于 2018-7-30 18:27
对于这种没什么技术含量，只会恶意破坏，还过不了杀软的。只能鄙视之。

大佬，这个样本只是普通的MBR锁，但套了se的盗版壳并且加了反沙盘反虚拟机机制，直接跑行为分析写入的hex可以破吧？虽然反虚拟机不过可以在影子里跑，也伤不了机器的，大佬能跑下给出密码么？

显示全部楼层 · 发表于 2018-7-31 20:10:52

275751198 发表于 2018-7-31 19:22
报告楼主，样本已经拉黑入库
类型:木马-Win32/Sorter.AVE.70VirutSUS.C
描述:木马是一种伪装成正常文件的 ...

人家楼主想要的是锁机密码。。

显示全部楼层 · 发表于 2018-7-31 21:44:06

www-tekeze 发表于 2018-7-31 20:10
人家楼主想要的是锁机密码。。

哦，这样啊，我只是想给楼主一个反馈而已

显示全部楼层 · 发表于 2018-7-31 22:01:19

275751198 发表于 2018-7-31 21:44
哦，这样啊，我只是想给楼主一个反馈而已

哈哈，我只是随便说说。。

顺便水一分。。。

显示全部楼层 · 发表于 2018-7-31 22:11:20

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2018-7-31 22:34:37

祭丿祀发表于 2018-7-31 22:11
你就是个石乐志的，BB什么？

石乐志都比你强哈，额，莫名对你升起一股同情之心。。

换个马甲再来玩，小心被封了。。

显示全部楼层 · 发表于 2018-7-31 22:54:49

275751198 发表于 2018-7-31 19:22
报告楼主，样本已经拉黑入库
类型:木马-Win32/Sorter.AVE.70VirutSUS.C
描述:木马是一种伪装成正常文件的 ...

我和他们说的，前几天拉黑了

显示全部楼层 · 发表于 2018-8-1 10:44:37

www-tekeze 发表于 2018-7-31 20:09
大佬，这个样本只是普通的MBR锁，但套了se的盗版壳并且加了反沙盘反虚拟机机制，直接跑行为分析写入的hex ...

他这个MBR不是勒索，而是直接搞破坏，没有备份的MBR，所以只能用磁盘工具强制修复MBR和分区表。

显示全部楼层 · 发表于 2018-8-1 10:59:06

实机运行了下，跑个MD找到超多衍生物除C盘外全部格式化，格式化后在每个盘的根目录创建自身（隐藏属性），对MBR用户不友好（写MBR），要用DG找分区
修改系统时间至2000-4-6 00:00:00
在C:\WINDOWS\system32\内创建随意名.bat
用了一堆操作来确保自启

衍生物
下载:https://www.lanzous.com/i1jia1e
密码:b5hi

复制代码

写入hosts
127.0.0.0 360.qihoo.com
127.0.0.1 qihoo.com
127.0.0.1 www.qihoo.com
127.0.0.1 www.qihoo.cn
127.0.0.1 124.40.51.17
127.0.0.1 58.17.236.92
127.0.0.1 www.kaspersky.com
127.0.0.1 60.210.176.251
127.0.0.1 www.cnnod32.cn
127.0.0.1 www.lanniao.org
127.0.0.1 www.nod32club.com
127.0.0.1 www.dswlab.com
127.0.0.1 bbs.sucop.com
127.0.0.1 www.virustotal.com
127.0.0.1 tool.ikaka.com
127.0.0.1 www.jiangmin.com
127.0.0.1 www.duba.net
127.0.0.1 www.eset.com.cn
127.0.0.1 www.nod32.com
127.0.0.1 shadu.duba.net
127.0.0.1 union.kingsoft.com
127.0.0.1 www.kaspersky.com.cn
127.0.0.1 kaspersky.com.cn
127.0.0.1 virustotal.com
127.0.0.1 www.360.cn
127.0.0.1 www.360safe.cn
127.0.0.1 www.360safe.com
127.0.0.1 www.chinakv.com
127.0.0.1 www.rising.com.cn
127.0.0.1 rising.com.cn
127.0.0.1 dl.jiangmin.com
127.0.0.1 jiangmin.com

复制代码

祭丿祀头像被屏蔽	发表于 2018-7-31 22:11:20 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
祭丿祀头像被屏蔽
	回复举报

[病毒样本] 黑客王者制作的锁机称无人能解出密码

评分