楼主: 星星#星星
收起左侧

[讨论] WannaRen是不是国人写的

  [复制链接]
不知妻美刘强东
头像被屏蔽
发表于 2020-4-8 01:29:40 来自手机 | 显示全部楼层
AIYYK 发表于 2020-4-8 00:40
玩那人?玩弄别人

笑死我了,玩那人,神命名
QVM360
发表于 2020-4-8 08:51:19 | 显示全部楼层
huang1111 发表于 2020-4-7 15:43
要看之后卡巴斯基的UDS拉黑报的什么判断
那个勒索貌似据我所知没有人能够跑出行为来,可能反虚拟机,也可 ...

可能上传的是勒索信程序
我在anyrun上看过,名称是"@WannaRen@.exe"
Wannacry的勒索信程序,名称是"@WnCryDecrypt0r@.exe"
所以我认为他上传的是勒索信程序
温馨小屋
头像被屏蔽
发表于 2020-4-8 10:16:05 | 显示全部楼层
QVM360 发表于 2020-4-8 08:51
可能上传的是勒索信程序
我在anyrun上看过,名称是"@WannaRen@.exe"
Wannacry的勒索信程序,名称是"@Wn ...

感觉这个毒全方位抄袭Wannacry,到处都很像。。。
zay365
头像被屏蔽
发表于 2020-4-8 10:30:18 | 显示全部楼层
AlphaRabbit
头像被屏蔽
发表于 2020-4-8 10:43:10 | 显示全部楼层
zay365 发表于 2020-4-8 10:30
https://mp.weixin.qq.com/s/pWB1Ex2X6AcSSMIswLizXg

我收集到的一个消息是,有个人的老爹测试公司里的一个软件,然后就GG了。
zay365
头像被屏蔽
发表于 2020-4-8 10:46:34 | 显示全部楼层
AlphaRabbit 发表于 2020-4-8 10:43
我收集到的一个消息是,有个人的老爹测试公司里的一个软件,然后就GG了。

我也看到了各种疑似传播途径,奇怪的是为什么到现在都没有人抓到本体,按理说就算是加密后自删除了也不是那么难找到的啊
AlphaRabbit
头像被屏蔽
发表于 2020-4-8 10:49:03 | 显示全部楼层
zay365 发表于 2020-4-8 10:46
我也看到了各种疑似传播途径,奇怪的是为什么到现在都没有人抓到本体,按理说就算是加密后自删除了也不是 ...

你不能指望所有人都是病毒分析师啊(

况且有的人也记不得自己到底下载了什么。

不过我去问一下昨晚中招的那个人,今天我看看能不能拿到完整样本。
zay365
头像被屏蔽
发表于 2020-4-8 15:49:43 | 显示全部楼层
本体已更新
cyclonebaby
发表于 2020-4-8 18:48:40 | 显示全部楼层
KevinYu0504 发表于 2020-4-7 16:56
虽然是繁体,不过里面的用字遣词比较偏向内地朋友在使用的口语习惯 ~

台湾这边口语上比较习惯的用法, ...

说到台湾话,歪个楼问一下:

diang diang, lim jiu

差不多这个音啦,不是很正确的拼法,我台湾朋友经常和我说,你应该知道的吧,哈哈!
〃萝卜
发表于 2020-4-8 19:26:28 | 显示全部楼层
ESET公众号不是说了已经干掉了么
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 11:16 , Processed in 0.091364 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表