WannaRen是不是国人写的

显示全部楼层 · 发表于 2020-4-7 14:19:32

感觉国外厂商入库好慢，甚至于ESET现在还没有入库拉黑

卡巴凌晨也没有入库，估计中午才UDS拉黑的

显示全部楼层 · 发表于 2020-4-7 15:10:18

那个6.93M的exe似乎还没有人跑出行为可能不是加密的本体呢...

但是看到卡巴UDS拉黑就很迷惑了...

显示全部楼层 · 发表于 2020-4-7 15:10:48

虚拟机没跑出行为，虚拟机反的厉害

显示全部楼层 · 发表于 2020-4-7 15:43:51

要看之后卡巴斯基的UDS拉黑报的什么判断
那个勒索貌似据我所知没有人能够跑出行为来，可能反虚拟机，也可能样本是一个损坏的样本，，，，

显示全部楼层 · 发表于 2020-4-7 15:46:15

我怀疑不是完整样本。。。

显示全部楼层 · 发表于 2020-4-7 15:53:32

这样本我跑了两次，都没有见到加密行为。
估计应该像一些人说的，可能不是病毒本体吧
现在有点担心，也许本体还未找到，如果有变种，估计一时间又过很多杀软的扫描了

显示全部楼层 · 发表于 2020-4-7 16:43:04

WannaRen不是繁体中文的提示吗，而且我觉得Ren这个就很像拼音

显示全部楼层 · 发表于 2020-4-7 16:56:41

KingStation 发表于 2020-4-7 16:43
WannaRen不是繁体中文的提示吗，而且我觉得Ren这个就很像拼音

虽然是繁体，不过里面的用字遣词比较偏向内地朋友在使用的口语习惯 ~

台湾这边口语上比较习惯的用法，
像是文档=文件、压缩包=压缩档、音频=音乐、视频=影片、邮箱=信箱等等 ....

香港的口语习惯我就不清楚了 ...

显示全部楼层 · 发表于 2020-4-7 16:57:50

KevinYu0504 发表于 2020-4-7 16:56
虽然是繁体，不过里面的用字遣词比较偏向内地朋友在使用的口语习惯 ~

台湾这边口语上比较习惯的用法， ...

嗯嗯，所以我说Ren这个像拼音（台湾人用注音的）

显示全部楼层 · 发表于 2020-4-7 17:10:49

本帖最后由 InnoriaAlter 于 2020-4-7 17:12 编辑

就是简体中文语句转成繁体嘛。。。。信里面的一些用语不符合繁体的用语。。。
如果这个不是本体，那就疑惑了。。

[讨论] WannaRen是不是国人写的