求分析这个易语言编写的小程序，可能捆绑微信支付勒索病毒

显示全部楼层 · 发表于 2018-12-4 14:45:37

kaba666 发表于 2018-12-4 14:42
运行不了。图片打不开!DLL文件单独也运行不了

那可能那些东西全都是配套运行的。。。单独拿出来就没用了。。

显示全部楼层 · 发表于 2018-12-4 14:48:55

幽冥の龙发表于 2018-12-4 14:44
就是改成 XXX.7Z.001 XXX.7Z.002 好像是这样忘记了，反正是压缩包分卷的格式。。 8个也都是 .jpg ...

不得行！压缩包解压是坏的，怎么改都不行

显示全部楼层 · 发表于 2018-12-4 14:52:01

幽冥の龙发表于 2018-12-4 14:44
就是改成 XXX.7Z.001 XXX.7Z.002 好像是这样忘记了，反正是压缩包分卷的格式。。 8个也都是 .jpg ...

分卷压缩放在同一目录下就行，名字是按序号来的，不可能相同。。。是你的压缩包坏了。。

显示全部楼层 · 发表于 2018-12-4 14:53:04

幽冥の龙发表于 2018-12-4 13:53
用火绒全盘查杀一下呗，毕竟火绒专门针对这个更新过了。。我刚双击后全盘查杀出来好多 .jpg格式的东西。 ...

好的，下载火绒准备回去全盘查杀，希望还有救

显示全部楼层 · 发表于 2018-12-4 14:54:04

本帖最后由幽冥の龙于 2018-12-4 14:55 编辑

kaba666 发表于 2018-12-4 14:48
不得行！压缩包解压是坏的，怎么改都不行

我试了下是可以的，你应该是顺序错了，900K那个改名成 1.7Z.001 另一个改成1.7z.002 试试
因为文件1M多传不了网站，又懒得弄网盘就直接分卷了 - - 不过现在看来分卷好麻烦。。

显示全部楼层 · 发表于 2018-12-4 14:54:50

幽冥の龙发表于 2018-12-4 14:45
那可能那些东西全都是配套运行的。。。单独拿出来就没用了。。

dll是动态链接库文件，又称“应用程序拓展。那么必须得有可执行文件exe!

显示全部楼层 · 发表于 2018-12-4 14:55:19

kaba666 发表于 2018-12-4 14:42
运行不了。图片打不开!DLL文件单独也运行不了

既然是dll那肯定双击不得行。。

都是黑dll别管了。。。

显示全部楼层 · 发表于 2018-12-4 14:56:44

www-tekeze 发表于 2018-12-4 14:55
既然是dll那肯定双击不得行。。都是黑dll别管了。。。

恩

显示全部楼层 · 发表于 2018-12-4 14:57:42

本帖最后由幽冥の龙于 2018-12-4 14:59 编辑

www-tekeze 发表于 2018-12-4 14:55
既然是dll那肯定双击不得行。。都是黑dll别管了。。。

那估计还是离不开那个 EXE，吧，我以为那个EXE就只是个下载器，然后下载下来的东西才是真病毒，那么看来那些东西还是得考那个EXE来发作咯。。。又或者它还会下载其他的EXE。。早知道开个火绒剑监控一下它创建的文件了。。不过我是实机又不敢放行太多

显示全部楼层 · 发表于 2018-12-4 14:58:03

幽冥の龙发表于 2018-12-4 14:54
我试了下是可以的，你应该是顺序错了，900K那个改名成 1.7Z.001 另一个改成1.7z.002 试试
因为文件1M ...

哎，不玩了！懒得搞

[病毒样本] 求分析这个易语言编写的小程序，可能捆绑微信支付勒索病毒