#WannaRen #Ransomware

显示全部楼层 · 发表于 2020-4-7 08:13:31

swizzer 发表于 2020-4-7 07:09
今天再次双击，win10 LTSC 1809，挂了1h+也没反应···

@SUARP-BIGNUM 这个东西有其他反侦查措施吗？[: ...

实机？

显示全部楼层 · 发表于 2020-4-7 08:21:41

a27573 发表于 2020-4-7 08:13
实机？

对的

显示全部楼层 · 发表于 2020-4-7 08:32:22

卡巴还是没入库，这是怎么了

显示全部楼层 · 发表于 2020-4-7 09:27:11

LTSC实机双击，未见加密，这个可能是加密完生成的解密程序，并不算病毒本体，从这么招摇的文件名就可以看出，所以本帖没有一个人跑出勒索行为

显示全部楼层 · 发表于 2020-4-7 10:01:54

最新的说法是win7也会受影响

显示全部楼层 · 发表于 2020-4-7 10:06:53

本帖最后由 Kitanosan 于 2020-4-7 10:25 编辑

ELOHIM 发表于 2020-4-7 07:54
至于具体是哪种方式触发警报真的没有深究过。
不过，认真脸，微软会很负责的持续对病毒分类进行下 ...

刚刚微软分析完毕依旧报Trojan:Win32/Occamy.C，可能样本有问题,我也不确定。
另外,微软确实会把病毒好好分类（哪怕依旧会误报）。比如那个超级管理器以前报Wacatac，我反馈上去后给重新归类为了PUA:Win32/Presenoker……我是该说他们敬业还是说他们没解决误报[笑哭]。
不过有一说一，微软确实态度好，我总共发送了三次误报（算上这次）有两次被微软加白处理，有一次只让我等了一个多小时，我发上来的毒包他们也会分析。

显示全部楼层 · 发表于 2020-4-7 10:20:45

本帖最后由 linzh 于 2020-4-7 12:18 编辑

都这么多天了卡巴仍然没有报毒...
KSN有记录，说明卡巴有样本了但没入库，估计这个应该不是本体

*****************************************************************************
报了报了....

怎么搞的这次动作这么慢，刚才云拉黑了

显示全部楼层 · 发表于 2020-4-7 10:52:57

今天我也中了但是火绒已经查杀了操作进程：C:\Windows\SysWOW64\cmd.exe
病毒路径：H:\@WannaRen@.exe
病毒名称：Trojan/Generic!B03CE302F31C5624
病毒ID：B03CE302F31C5624
操作结果：已处理

显示全部楼层 · 发表于 2020-4-7 11:18:25

本帖最后由 FancyKing 于 2020-4-7 11:34 编辑

Windows10实机都不中也是迷惑
我虚拟机测试没什么动作
（给楼上敢实机点的老哥送个佩服

发现一个视频
https://www.bilibili.com/video/av837688219

显示全部楼层 · 发表于 2020-4-7 11:31:40

liu1056600323 发表于 2020-4-7 10:54
今天我也中了但是火绒已经查杀了操作进程：C:\Windows\SysWOW64\cmd.exe
病毒路径：H:\@WannaRen@.exe
病 ...

当时进行了什么操作吗

[病毒样本] #WannaRen #Ransomware

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分