楼主: zay365
收起左侧

[病毒样本] #WannaRen #Ransomware

  [复制链接]
lovehhsw
发表于 2020-4-8 14:38:06 | 显示全部楼层
病毒探索者 发表于 2020-4-8 14:33
这个dll火绒现在确实入库了,直接报WannaRen
同时BD云拉黑这个dll

那这的确是这个dll,等他们解密吧
病毒探索者
发表于 2020-4-8 14:42:38 | 显示全部楼层
lovehhsw 发表于 2020-4-8 14:38
那这的确是这个dll,等他们解密吧

感觉这个dll是勒索本体的衍生物,本体不是自删了吗?
lovehhsw
发表于 2020-4-8 14:45:18 | 显示全部楼层
本帖最后由 lovehhsw 于 2020-4-8 14:49 编辑
病毒探索者 发表于 2020-4-8 14:42
感觉这个dll是勒索本体的衍生物,本体不是自删了吗?

貌似利用word?等火绒,360,腾讯团队他们来判断吧
K560987
发表于 2020-4-8 14:48:37 | 显示全部楼层
54ss 发表于 2020-4-8 13:58
过扫描不奇怪 过主防的话 还是要拿出证据来

卡巴都信任就没什么好说的了
ATP_synthase
发表于 2020-4-8 14:50:30 | 显示全部楼层
K560987 发表于 2020-4-8 14:48
卡巴都信任就没什么好说的了

拜托,卡巴信任的是那个exe,exe本来就是白文件,估计是被利用了,卡巴主防是看恶意行为的
a27573
发表于 2020-4-8 14:53:32 | 显示全部楼层
ESET
日志
F:\Virus\test\WannaRen\@WannaRen@.exe - Win32/Packed.VMProtect.QL 特洛伊木马 的变种 - 通过删除清除 [1]
xiaomantou
发表于 2020-4-8 14:55:30 | 显示全部楼层
ATP_synthase 发表于 2020-4-8 14:50
拜托,卡巴信任的是那个exe,exe本来就是白文件,估计是被利用了,卡巴主防是看恶意行为的

如果看恶意行为的话为啥有人说一开始都防不住?难道是一开始就不是本体?现在找到了吗?看了几个视频都是勒索界面没加密.
54ss
发表于 2020-4-8 14:55:34 | 显示全部楼层
K560987 发表于 2020-4-8 14:48
卡巴都信任就没什么好说的了

信任啥了?信任了也不代表能过主防啊
病毒探索者
发表于 2020-4-8 14:56:32 | 显示全部楼层
lovehhsw 发表于 2020-4-8 14:45
貌似利用word?等火绒,360,腾讯团队他们来判断吧

打不开这个dll(也许我操作不对)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ATP_synthase
发表于 2020-4-8 14:56:47 | 显示全部楼层
本帖最后由 ATP_synthase 于 2020-4-8 14:57 编辑
xiaomantou 发表于 2020-4-8 14:55
如果看恶意行为的话为啥有人说一开始都防不住?难道是一开始就不是本体?现在找到了吗?看了几个视频都是勒 ...

本贴最初的样本就是个解密器,不是本体啊http://bbs.huorong.cn/forum.php?mod=viewthread&tid=68297#lastpost,没有恶意行为为什么要拦截
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 10:09 , Processed in 0.104989 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表