求分析这个易语言编写的小程序，可能捆绑微信支付勒索病毒

显示全部楼层 · 发表于 2018-12-4 13:42:36

kaba666 发表于 2018-12-4 13:20
这样本我不玩了！虚拟机运行不了！刚才网上看了新闻，说一个用易语言写的新勒索病毒可以盗取支付包，淘宝， ...

不知道为什么，我的WIN7 64电脑安装的Sandboxie可以正常运行这个软件，但是WIN7 32位沙盒运行直接提示错误，无法运行

显示全部楼层 · 发表于 2018-12-4 13:43:59

念繁星发表于 2018-12-4 13:38
同，还有个联通助力，楼主方便的话一起传看看

那个我没有，这个软件当时有人发了第二版，但是我没有下载，现在找不到样本了

显示全部楼层 · 发表于 2018-12-4 13:50:02

卡巴杀!

显示全部楼层 · 发表于 2018-12-4 13:52:47

智量也杀。。

显示全部楼层 · 发表于 2018-12-4 13:53:58

xing2005206 发表于 2018-12-4 13:40
真有勒索病毒呀，我昨天不小心裸机运行了，我的电脑完蛋了

用火绒全盘查杀一下呗，毕竟火绒专门针对这个更新过了。。我刚双击后全盘查杀出来好多 .jpg格式的东西。。不过我不敢双击不知道双击这个图片格式会发生什么- -

显示全部楼层 · 发表于 2018-12-4 13:56:46

本帖最后由 kaba666 于 2018-12-4 14:01 编辑

xing2005206 发表于 2018-12-4 13:42
不知道为什么，我的WIN7 64电脑安装的Sandboxie可以正常运行这个软件，但是WIN7 32位沙盒运行直接提示错 ...

难到这病毒是64位程序?我没测试!刚才准备用虚拟机玩,结果卡巴杀了!不玩了! 还有你说可以在Sandboxie下运行那么这病毒作者可能在编写程序的时候没有添加反Sandboxie功能!

显示全部楼层 · 发表于 2018-12-4 14:18:14

www-tekeze 发表于 2018-12-4 13:52
智量也杀。。

要不要测试下4楼那些东西，是楼主发的东西下载下来的，我实机不敢双击

显示全部楼层 · 发表于 2018-12-4 14:26:10

本帖最后由 www-tekeze 于 2018-12-4 14:37 编辑

幽冥の龙发表于 2018-12-4 14:18
要不要测试下4楼那些东西，是楼主发的东西下载下来的，我实机不敢双击

好的，我看下。。。

@幽冥の龙第一个包里的两个图片是假的，实际是dll文件，第二个包解压出错，你说改成相同名字，但没法改啊。

显示全部楼层 · 发表于 2018-12-4 14:42:19

www-tekeze 发表于 2018-12-4 14:26
好的，我看下。。。

@幽冥の龙第一个包里的两个图片是假的，实际是dll文件，第二个包解压出错，你说 ...

运行不了。图片打不开!DLL文件单独也运行不了

显示全部楼层 · 发表于 2018-12-4 14:44:18

本帖最后由幽冥の龙于 2018-12-4 14:46 编辑

www-tekeze 发表于 2018-12-4 14:26
好的，我看下。。。

@幽冥の龙第一个包里的两个图片是假的，实际是dll文件，第二个包解压出错，你说 ...

就是改成 XXX.7Z.001 XXX.7Z.002 好像是这样忘记了，反正是压缩包分卷的格式。。 8个也都是 .jpg 那估计和前面的是一个东西。。不懂它下载那么多假图片干啥。。

[病毒样本] 求分析这个易语言编写的小程序，可能捆绑微信支付勒索病毒