#WannaRen #Ransomware

显示全部楼层 · 发表于 2020-4-8 22:02:10

wow999 发表于 2020-4-8 20:56
ESET到今天了还是Miss

这会的病毒库已经能干掉DLL本体了，今天早晨的病毒库确实没反应

显示全部楼层 · 发表于 2020-4-8 22:04:11

OoDobyoO 发表于 2020-4-8 20:15
Windows Defender
查杀WINWORD.exe无效
查杀WannaRen样本压缩包无效火绒

加密压缩包火绒默认无视你一解压的话应该就会拦截了今天刚刚问客服

显示全部楼层 · 发表于 2020-4-8 23:09:05

要重启电脑，病毒才会运行？

显示全部楼层 · 发表于 2020-4-8 23:51:49

tntihd 发表于 2020-4-8 22:04
加密压缩包火绒默认无视你一解压的话应该就会拦截了今天刚刚问客服

这是显而易见的。压缩包有密码，哪个杀软可以透过密码进行查杀？必须要输入密码解压后才可以扫描。

显示全部楼层 · 发表于 2020-4-9 08:57:00

火绒样本解压包
解压之后成功拦截wwlib.dll
火绒nb

显示全部楼层 · 发表于 2020-4-9 09:04:06

OoDobyoO 发表于 2020-4-8 20:15
Windows Defender
查杀WINWORD.exe无效
查杀WannaRen样本压缩包无效火绒

winword.exe 我估计是白利用，就是这是个合法程序。word2007主体文件，不过很久以前我已经把它的hash加入阻止名单了，都2020了，谁还用2007,严厉禁止。

显示全部楼层 · 发表于 2020-4-9 09:05:25

K560987 发表于 2020-4-8 15:19
这白利用是真的秀

白莲花之前就用这个winword呀，没感觉特别秀

显示全部楼层 · 发表于 2020-4-9 09:19:48

蜘蛛只拉黑了dll，有空双击

显示全部楼层 · 发表于 2020-4-9 09:58:24

白EXE +白驱动+随意利用的DLL,给我一次机会秒你全家。将是以后的恶意主题。现在还是初级阶段。

显示全部楼层 · 发表于 2020-4-9 10:26:01

OoDobyoO 发表于 2020-4-9 08:57
火绒样本解压包
解压之后成功拦截wwlib.dll
火绒nb

这是入库杀，很正常，没什么大不了的。

[病毒样本] #WannaRen #Ransomware