WannaRen是不是国人写的

显示全部楼层 · 发表于 2020-4-7 17:47:16

huang1111 发表于 2020-4-7 15:43
要看之后卡巴斯基的UDS拉黑报的什么判断
那个勒索貌似据我所知没有人能够跑出行为来，可能反虚拟机，也可 ...

有没有可能是KSN捕获了病毒母体然后把这个衍生物也一起拉黑了。。。

显示全部楼层 · 发表于 2020-4-7 17:54:29

本帖最后由 InnoriaAlter 于 2020-4-7 17:59 编辑

温馨小屋发表于 2020-4-7 17:47
有没有可能是KSN捕获了病毒母体然后把这个衍生物也一起拉黑了。。。

现在还是等看谁能够抓到本体吧。。
————————————————————————————————

跑题：恭喜满10000分~~

显示全部楼层 · 发表于 2020-4-7 17:57:50

本帖最后由温馨小屋于 2020-4-7 18:00 编辑

InnoriaAlter 发表于 2020-4-7 17:54
跑题：恭喜满10000分~~

等本体找到了估计新闻热度就过了，那帮蠢货也不会再各大平台上吹这病毒有多牛逼了。。。

-----------------------------------

你一说我才发现10000分了

显示全部楼层 · 发表于 2020-4-7 17:59:07

温馨小屋发表于 2020-4-7 17:57
你一说我才发现10000分了

发糖发糖

显示全部楼层 · 发表于 2020-4-7 18:26:40

huang1111 发表于 2020-4-7 15:43
要看之后卡巴斯基的UDS拉黑报的什么判断
那个勒索貌似据我所知没有人能够跑出行为来，可能反虚拟机，也可 ...

07.04.2020 18.18.07;检测到的对象 ( 文件 ) 已删除;D:\@WannaRen@.exe;D:\@WannaRen@.exe;VHO:Trojan-Ransom.Win32.WannaRen.c;木马程序;04/07/2020 18:18:07

报毒名是Ransom，不过当年WannaCry的解密程序也是这么报的

显示全部楼层 · 发表于 2020-4-7 19:21:55

温馨小屋发表于 2020-4-7 18:26
07.04.2020 18.18.07;检测到的对象 ( 文件 ) 已删除;D:\@WannaRen@.exe;D:\@WannaRen@.exe;VHO:Trojan-Ra ...

这已经是通杀了，说明母体被捕获了，随后已经机器学习做了通杀，加壳什么的操作已经无效了

显示全部楼层 · 发表于 2020-4-7 19:35:24

本帖最后由 TimelessTT 于 2020-4-7 19:44 编辑

huang1111 发表于 2020-4-7 19:21
这已经是通杀了，说明母体被捕获了，随后已经机器学习做了通杀，加壳什么的操作已经无效了

理解错了...编辑

显示全部楼层 · 发表于 2020-4-7 19:37:21

微点内测群里的兄弟也是跑不出来的

显示全部楼层 · 发表于 2020-4-7 19:38:04

本帖最后由 TimelessTT 于 2020-4-7 19:48 编辑

19点37分 ESET还是不报...

如果确实没有加密行为的话倒也情有可原...

显示全部楼层 · 发表于 2020-4-7 19:45:05

TimelessTT 发表于 2020-4-7 19:38
19点37分 ESET还是不报...

哎？有样本吗

[讨论] WannaRen是不是国人写的

评分

评分

评分