楼主: 星星#星星
收起左侧

[讨论] WannaRen是不是国人写的

  [复制链接]
TimelessTT
发表于 2020-4-7 19:46:37 | 显示全部楼层

https://bbs.kafan.cn/thread-2177942-1-1.html
(可能不是加密程序)
我梦
发表于 2020-4-7 19:59:19 | 显示全部楼层
TimelessTT 发表于 2020-4-7 15:10
那个6.93M的exe似乎还没有人跑出行为 可能不是加密的本体呢...
但是看到卡巴UDS拉黑就很迷惑了...
...

论坛的那个样本根本就不是本体
病毒探索者
发表于 2020-4-7 20:14:40 | 显示全部楼层
huang1111 发表于 2020-4-7 19:21
这已经是通杀了,说明母体被捕获了,随后已经机器学习做了通杀,加壳什么的操作已经无效了

好想见见母体的庐山真面目
lkqy
发表于 2020-4-7 20:29:16 | 显示全部楼层
TimelessTT 发表于 2020-4-7 19:46
https://bbs.kafan.cn/thread-2177942-1-1.html
(可能不是加密程序)

大蜘蛛MISS
病毒探索者
发表于 2020-4-7 20:31:02 | 显示全部楼层

miss也说得过去,毕竟那个样本几乎没有谁可以跑出勒索行为
lkqy
发表于 2020-4-7 20:35:55 | 显示全部楼层
病毒探索者 发表于 2020-4-7 20:31
miss也说得过去,毕竟那个样本几乎没有谁可以跑出勒索行为

我也想不懂啊。这个样本怎么捕获的?
病毒探索者
发表于 2020-4-7 20:40:16 | 显示全部楼层
lkqy 发表于 2020-4-7 20:35
我也想不懂啊。这个样本怎么捕获的?

百度贴吧里关于这个勒索的帖子里有个图也许就是这个样本来源,
个人猜测应该是被加密完成后留下的,不是本体
温馨小屋
头像被屏蔽
发表于 2020-4-7 22:31:55 | 显示全部楼层
lkqy 发表于 2020-4-7 20:35
我也想不懂啊。这个样本怎么捕获的?

看文件名很可能是病毒加密完扔在桌面的解密程序,就被感染者随手发上来了,想让那类小白拿到真正的样本太难了
zay365
头像被屏蔽
发表于 2020-4-7 23:22:55 | 显示全部楼层
本帖最后由 zay365 于 2020-4-8 10:41 编辑

那貌似只是个中招了后释放的解密程序,本体还没人抓到
那讨论群里的人找到了一些中招的案例,推测了几种可能的感染途径,但还是只抓到了感染后的文件
https://bbs.360.cn/thread-15862757-1-1.html
https://bbs.360.cn/forum.php?mod ... 61844&pid=117346314
https://bbs.360.cn/thread-15862723-1-1.html
https://www.anquanke.com/post/id/202577
https://www.freebuf.com/news/232638.html
https://mp.weixin.qq.com/s/pWB1Ex2X6AcSSMIswLizXg



AIYYK
发表于 2020-4-8 00:40:17 | 显示全部楼层
KingStation 发表于 2020-4-7 16:43
WannaRen不是繁体中文的提示吗,而且我觉得Ren这个就很像拼音

玩那人?玩弄别人
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 11:22 , Processed in 0.100600 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表