JavaLocker2.0

显示全部楼层 · 发表于 2020-3-11 11:50:56

BE_HC 发表于 2020-3-11 11:48
逃逸诱饵理论上很好解决
一般生成的诱饵文件基本上都是随机的，但是都是没有意义的，如果可以勒索可以匹配 ...

像智量是直接找了篇论文当诱饵

显示全部楼层 · 发表于 2020-3-11 11:52:19

swizzer 发表于 2020-3-11 11:50
像智量是直接找了篇论文当诱饵

我还把他打印了

显示全部楼层 · 发表于 2020-3-11 11:52:45

swizzer 发表于 2020-3-11 11:50
像智量是直接找了篇论文当诱饵

不是有“狗屁不通文章生成器”吗

显示全部楼层 · 发表于 2020-3-11 12:08:42

https://s.threatbook.cn/report/f ... p1_enx86_office2013
微步：这和Ransom有啥关系。只是卡机。。

显示全部楼层 · 发表于 2020-3-11 12:15:00

BD 扫描
C:\Users\JOJO\Downloads\JAVABASIC.rar=>JAVABASIC.jar=>FileCoder.jar=>filecoder/key.class Java.Trojan.Agent.LQ Moved to Quarantine
C:\Users\JOJO\Downloads\JAVABASIC.rar=>JAVABASIC.jar=>javabasic=>FileCoder.jar=>filecoder/key.class Java.Trojan.Agent.LQ Moved to Quarantine

显示全部楼层 · 发表于 2020-3-11 12:25:29

BE_HC 发表于 2020-3-11 11:52
不是有“狗屁不通文章生成器”吗

简单看了看，应该是真论文

显示全部楼层 · 发表于 2020-3-11 12:49:12

可能BD免杀。

显示全部楼层 · 发表于 2020-3-11 13:32:12

刚装了个JRE，双击，首先释放N多个8KB的jar在自身目录，之后会调用cmd，被智量主防阻止cmd的执行。。

退出智量双击，N多个释放的jar会轮番上阵，全部点火绒的结束进程，但电脑几乎卡死。。

强行注销检查，没文档被加密。。

显示全部楼层 · 发表于 2020-3-11 13:41:26

记录微笑发表于 2020-3-11 11:48
趋势从不翻车

我开多少线程和程序都是同时被阻止

没明白你说的“同时被阻止”，从任务管理器看，Jar是一个一个逐步在增加，那也只能一个一个阻止吧。。

显示全部楼层 · 发表于 2020-3-11 13:47:22

dsd.slkdlksf 发表于 2020-3-11 11:45
多程序才能过自定义的诱饵。

能触发自定义诱饵的必然是勒索无疑，前面和你说了几次，重启或注销即可。。

你这个连自启项或计划任务都没有，重启或注销立马GG 。。

[病毒样本] JavaLocker2.0

本帖子中包含更多资源

本帖子中包含更多资源