查看: 8899|回复: 58
收起左侧

[讨论] WannaRen是不是国人写的

  [复制链接]
星星#星星
发表于 2020-4-7 14:19:32 | 显示全部楼层 |阅读模式
感觉国外厂商入库好慢,甚至于ESET现在还没有入库拉黑卡巴凌晨也没有入库,估计中午才UDS拉黑的
TimelessTT
发表于 2020-4-7 15:10:18 | 显示全部楼层
那个6.93M的exe似乎还没有人跑出行为 可能不是加密的本体呢...
但是看到卡巴UDS拉黑就很迷惑了...
lkqy
发表于 2020-4-7 15:10:48 | 显示全部楼层
虚拟机没跑出行为,虚拟机反的厉害
huang1111
发表于 2020-4-7 15:43:51 | 显示全部楼层
要看之后卡巴斯基的UDS拉黑报的什么判断
那个勒索貌似据我所知没有人能够跑出行为来,可能反虚拟机,也可能样本是一个损坏的样本,,,,
a27573
发表于 2020-4-7 15:46:15 | 显示全部楼层
我怀疑不是完整样本。。。
病毒探索者
发表于 2020-4-7 15:53:32 | 显示全部楼层
这样本我跑了两次,都没有见到加密行为。
估计应该像一些人说的,可能不是病毒本体吧
现在有点担心,也许本体还未找到,如果有变种,估计一时间又过很多杀软的扫描了
KingStation
头像被屏蔽
发表于 2020-4-7 16:43:04 | 显示全部楼层
WannaRen不是繁体中文的提示吗,而且我觉得Ren这个就很像拼音
KevinYu0504
发表于 2020-4-7 16:56:41 | 显示全部楼层
KingStation 发表于 2020-4-7 16:43
WannaRen不是繁体中文的提示吗,而且我觉得Ren这个就很像拼音

虽然是繁体,不过里面的用字遣词比较偏向内地朋友在使用的口语习惯 ~

台湾这边口语上比较习惯的用法,
像是 文档=文件、压缩包=压缩档、音频=音乐、视频=影片、邮箱=信箱 等等 ....

香港的口语习惯我就不清楚了 ...

KingStation
头像被屏蔽
发表于 2020-4-7 16:57:50 | 显示全部楼层
KevinYu0504 发表于 2020-4-7 16:56
虽然是繁体,不过里面的用字遣词比较偏向内地朋友在使用的口语习惯 ~

台湾这边口语上比较习惯的用法, ...

嗯嗯,所以我说Ren这个像拼音(台湾人用注音的)
InnoriaAlter
头像被屏蔽
发表于 2020-4-7 17:10:49 | 显示全部楼层
本帖最后由 InnoriaAlter 于 2020-4-7 17:12 编辑

就是简体中文语句转成繁体嘛。。。。信里面的一些用语不符合繁体的用语。。。
如果这个不是本体,那就疑惑了。。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 11:23 , Processed in 0.136453 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表