自制勒索20190725

显示全部楼层 · 发表于 2019-7-25 16:21:52

点击这里下载
解压密码：infected
测试密码：ceshi
因为以前有人测试的时候在实体机测试结果中招，为了防止这种情况的发生，设置了30秒的缓冲时间。
如果真的需要解密被加密的文件可以联系我。

显示全部楼层 · 发表于 2019-7-25 16:23:11

卡巴

25.07.2019 16.22.55;检测到的对象 ( 文件 ) 已删除;Z:\kafantest20190725001\kafantest20190725001.exe;WinRAR 压缩文件管理器;Z:\kafantest20190725001\kafantest20190725001.exe;07/25/2019 16:22:55;HEUR:Trojan.Win32.Generic

显示全部楼层 · 发表于 2019-7-25 16:26:23

BD

显示全部楼层 · 发表于 2019-7-25 16:45:08

智量Heur杀，火绒miss，有空双击。。

显示全部楼层 · 发表于 2019-7-25 16:51:23

Avast扫描Miss
双击等了几分钟都没发现有文件被加密

显示全部楼层 · 发表于 2019-7-25 16:53:51

a233 发表于 2019-7-25 16:51
Avast扫描Miss
双击等了几分钟都没发现有文件被加密

打开一个文件看看

加密类型：doc,docx,txt,ppt,jpg,jpeg,png,bmp

该样本不改变文件后缀

显示全部楼层 · 发表于 2019-7-25 16:57:27

ESET
其实这个报法就已经漏了

显示全部楼层 · 发表于 2019-7-25 16:59:54

静影沉璧发表于 2019-7-25 16:53
打开一个文件看看

加密类型：doc,docx,txt,ppt,jpg,jpeg,png,bmp

之前截的PNG格式图片是完好的，能正常打开，txt之类的也能正常打开

显示全部楼层 · 发表于 2019-7-25 17:00:40

a233 发表于 2019-7-25 16:59
之前截的PNG格式图片是完好的，能正常打开，txt之类的也能正常打开

只加密C盘
你可以等一会，加密的时候我没调顺序

显示全部楼层 · 发表于 2019-7-25 17:01:54

a233 发表于 2019-7-25 16:59
之前截的PNG格式图片是完好的，能正常打开，txt之类的也能正常打开

emm，我这里成功了，txt，doc打开乱码

[病毒样本] 自制勒索20190725

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源