楼主: zay365
收起左侧

[病毒样本] #WannaRen #Ransomware

  [复制链接]
Fire_Star
发表于 2020-4-8 22:02:10 | 显示全部楼层
wow999 发表于 2020-4-8 20:56
ESET到今天了还是Miss

这会的病毒库已经能干掉DLL本体了,今天早晨的病毒库确实没反应
tntihd
发表于 2020-4-8 22:04:11 | 显示全部楼层
OoDobyoO 发表于 2020-4-8 20:15
Windows Defender
查杀WINWORD.exe无效
查杀WannaRen样本压缩包无效火绒

加密压缩包火绒默认无视 你一解压的话应该就会拦截了 今天刚刚问客服
FleTime
发表于 2020-4-8 23:09:05 | 显示全部楼层
要重启电脑,病毒才会运行?
病毒探索者
发表于 2020-4-8 23:51:49 | 显示全部楼层
tntihd 发表于 2020-4-8 22:04
加密压缩包火绒默认无视 你一解压的话应该就会拦截了 今天刚刚问客服

这是显而易见的。压缩包有密码,哪个杀软可以透过密码进行查杀?必须要输入密码解压后才可以扫描。
OoDobyoO
发表于 2020-4-9 08:57:00 | 显示全部楼层
火绒样本解压包
解压之后成功拦截wwlib.dll
火绒nb
knight0756
发表于 2020-4-9 09:04:06 | 显示全部楼层
OoDobyoO 发表于 2020-4-8 20:15
Windows Defender
查杀WINWORD.exe无效
查杀WannaRen样本压缩包无效火绒

winword.exe 我估计是白利用,就是这是个合法程序。word2007主体文件,不过很久以前我已经把它的hash加入阻止名单了,都2020了,谁还用2007,严厉禁止。
knight0756
发表于 2020-4-9 09:05:25 | 显示全部楼层
K560987 发表于 2020-4-8 15:19
这白利用是真的秀

白莲花之前就用这个winword呀,没感觉特别秀
lkqy
发表于 2020-4-9 09:19:48 | 显示全部楼层
蜘蛛只拉黑了dll,有空双击
wowocock
发表于 2020-4-9 09:58:24 | 显示全部楼层
白EXE +白驱动+随意利用的DLL,给我一次机会秒你全家。将是以后的恶意主题。现在还是初级阶段。
病毒探索者
发表于 2020-4-9 10:26:01 | 显示全部楼层
OoDobyoO 发表于 2020-4-9 08:57
火绒样本解压包
解压之后成功拦截wwlib.dll
火绒nb

这是入库杀,很正常,没什么大不了的。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 22:41 , Processed in 0.103135 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表