WannaRen是不是国人写的

显示全部楼层 · 发表于 2020-4-7 19:46:37

lkqy 发表于 2020-4-7 19:45
哎？有样本吗

显示全部楼层 · 发表于 2020-4-7 19:59:19

TimelessTT 发表于 2020-4-7 15:10
那个6.93M的exe似乎还没有人跑出行为可能不是加密的本体呢...
但是看到卡巴UDS拉黑就很迷惑了...
...

论坛的那个样本根本就不是本体

显示全部楼层 · 发表于 2020-4-7 20:14:40

huang1111 发表于 2020-4-7 19:21
这已经是通杀了，说明母体被捕获了，随后已经机器学习做了通杀，加壳什么的操作已经无效了

好想见见母体的庐山真面目

显示全部楼层 · 发表于 2020-4-7 20:29:16

TimelessTT 发表于 2020-4-7 19:46
https://bbs.kafan.cn/thread-2177942-1-1.html
（可能不是加密程序）

大蜘蛛MISS

显示全部楼层 · 发表于 2020-4-7 20:31:02

lkqy 发表于 2020-4-7 20:29
大蜘蛛MISS

miss也说得过去，毕竟那个样本几乎没有谁可以跑出勒索行为

显示全部楼层 · 发表于 2020-4-7 20:35:55

病毒探索者发表于 2020-4-7 20:31
miss也说得过去，毕竟那个样本几乎没有谁可以跑出勒索行为

我也想不懂啊。这个样本怎么捕获的？

显示全部楼层 · 发表于 2020-4-7 20:40:16

lkqy 发表于 2020-4-7 20:35
我也想不懂啊。这个样本怎么捕获的？

百度贴吧里关于这个勒索的帖子里有个图也许就是这个样本来源，
个人猜测应该是被加密完成后留下的，不是本体

显示全部楼层 · 发表于 2020-4-7 22:31:55

lkqy 发表于 2020-4-7 20:35
我也想不懂啊。这个样本怎么捕获的？

看文件名很可能是病毒加密完扔在桌面的解密程序，就被感染者随手发上来了，想让那类小白拿到真正的样本太难了

显示全部楼层 · 发表于 2020-4-7 23:22:55

本帖最后由 zay365 于 2020-4-8 10:41 编辑

那貌似只是个中招了后释放的解密程序，本体还没人抓到
那讨论群里的人找到了一些中招的案例，推测了几种可能的感染途径，但还是只抓到了感染后的文件
https://bbs.360.cn/thread-15862757-1-1.html
https://bbs.360.cn/forum.php?mod ... 61844&pid=117346314
https://bbs.360.cn/thread-15862723-1-1.html
https://www.anquanke.com/post/id/202577
https://www.freebuf.com/news/232638.html
https://mp.weixin.qq.com/s/pWB1Ex2X6AcSSMIswLizXg

显示全部楼层 · 发表于 2020-4-8 00:40:17

KingStation 发表于 2020-4-7 16:43
WannaRen不是繁体中文的提示吗，而且我觉得Ren这个就很像拼音

玩那人？玩弄别人

[讨论] WannaRen是不是国人写的