楼主: dsd.slkdlksf
收起左侧

[病毒样本] JavaLocker2.0

[复制链接]
swizzer
发表于 2020-3-11 11:50:56 | 显示全部楼层
BE_HC 发表于 2020-3-11 11:48
逃逸诱饵理论上很好解决
一般生成的诱饵文件基本上都是随机的,但是都是没有意义的,如果可以勒索可以匹配 ...

像智量是直接找了篇论文当诱饵
QVM360
发表于 2020-3-11 11:52:19 | 显示全部楼层
swizzer 发表于 2020-3-11 11:50
像智量是直接找了篇论文当诱饵

我还把他打印了
BE_HC
发表于 2020-3-11 11:52:45 | 显示全部楼层
swizzer 发表于 2020-3-11 11:50
像智量是直接找了篇论文当诱饵

不是有“狗屁不通文章生成器”吗
dsd.slkdlksf
 楼主| 发表于 2020-3-11 12:08:42 | 显示全部楼层
https://s.threatbook.cn/report/f ... p1_enx86_office2013
微步:这和Ransom有啥关系。只是卡机。。
54ss
发表于 2020-3-11 12:15:00 | 显示全部楼层
BD 扫描
C:\Users\JOJO\Downloads\JAVABASIC.rar=>JAVABASIC.jar=>FileCoder.jar=>filecoder/key.class Java.Trojan.Agent.LQ Moved to Quarantine
C:\Users\JOJO\Downloads\JAVABASIC.rar=>JAVABASIC.jar=>javabasic=>FileCoder.jar=>filecoder/key.class Java.Trojan.Agent.LQ Moved to Quarantine
swizzer
发表于 2020-3-11 12:25:29 | 显示全部楼层
BE_HC 发表于 2020-3-11 11:52
不是有“狗屁不通文章生成器”吗

简单看了看,应该是真论文
dsd.slkdlksf
 楼主| 发表于 2020-3-11 12:49:12 | 显示全部楼层
可能BD免杀。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2020-3-11 13:32:12 | 显示全部楼层
刚装了个JRE,双击,首先释放N多个8KB的jar在自身目录,之后会调用cmd,被智量主防阻止cmd的执行。。

退出智量双击,N多个释放的jar会轮番上阵,全部点火绒的结束进程,但电脑几乎卡死。。
强行注销检查,没文档被加密。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2020-3-11 13:41:26 | 显示全部楼层
记录微笑 发表于 2020-3-11 11:48
趋势从不翻车

我开多少线程和程序都是同时被阻止

没明白你说的“同时被阻止”,从任务管理器看,Jar是一个一个逐步在增加,那也只能一个一个阻止吧。。


www-tekeze
发表于 2020-3-11 13:47:22 | 显示全部楼层
dsd.slkdlksf 发表于 2020-3-11 11:45
多程序才能过自定义的诱饵。

能触发自定义诱饵的必然是勒索无疑,前面和你说了几次,重启或注销即可。。
你这个连自启项或计划任务都没有,重启或注销立马GG 。。


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 23:48 , Processed in 0.091759 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表