查看: 5535|回复: 40
收起左侧

[病毒样本] 求分析这个易语言编写的小程序,可能捆绑微信支付勒索病毒

[复制链接]
xing2005206
发表于 2018-12-4 12:02:13 | 显示全部楼层 |阅读模式


      自已经在沙盘运行,没发现下载可疑文件,但是有人实机运行却中毒,可能是有检测虚拟机。
      EXE文件网盘样本。


链接: https://pan.baidu.com/s/1Gw9parBSzua5K0GyEGKQzA 提取码: u388
QWEASDZXCRFV
头像被屏蔽
发表于 2018-12-4 12:48:15 | 显示全部楼层
火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dreams521
发表于 2018-12-4 12:51:01 | 显示全部楼层
给个其它链接
幽冥の龙
发表于 2018-12-4 12:54:26 | 显示全部楼层
本帖最后由 幽冥の龙 于 2018-12-4 15:24 编辑

微步云沙箱  说 反虚拟机
火绒扫描杀,关闭监控实机运行了一下,提示联网,同意后重新打开了监控,以防万一 - -
然后监控抓到了2个图片 直接报了勒索我就不继续作死了







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
tg123321
发表于 2018-12-4 13:17:27 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kaba666
发表于 2018-12-4 13:20:16 | 显示全部楼层
这样本我不玩了!虚拟机运行不了!刚才网上看了新闻,说一个用易语言写的新勒索病毒可以盗取支付包,淘宝,京东等账号密码的!建议大家不要实机运行这些恶意程序,避免给自己带来不必要的损失!切记~!
c/mm
发表于 2018-12-4 13:31:10 | 显示全部楼层
本帖最后由 c/mm 于 2018-12-4 13:33 编辑

檔案名稱: 联通免码助力v1.0_se.exe

惡意軟體:  Trojan.Generic.23233756
惡意軟體類型: 受感染檔案
狀態: 受感染

建议一般用户对未知签名和无效签名的联网一律拒绝
念繁星
发表于 2018-12-4 13:38:12 | 显示全部楼层
同,还有个联通助力,楼主方便的话一起传看看
xing2005206
 楼主| 发表于 2018-12-4 13:39:35 | 显示全部楼层

没有其它盘的
xing2005206
 楼主| 发表于 2018-12-4 13:40:50 | 显示全部楼层
幽冥の龙 发表于 2018-12-4 12:54
微步云沙箱  说 反虚拟机
火绒扫描杀,关闭监控实机运行了一下,提示联网,同意后重新打开了监控,以防万 ...

真有勒索病毒呀,我昨天不小心裸机运行了,我的电脑完蛋了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 15:44 , Processed in 0.125625 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表