WannaRen是不是国人写的

显示全部楼层 · 发表于 2020-4-8 01:29:40

AIYYK 发表于 2020-4-8 00:40
玩那人？玩弄别人

笑死我了，玩那人，神命名

显示全部楼层 · 发表于 2020-4-8 08:51:19

huang1111 发表于 2020-4-7 15:43
要看之后卡巴斯基的UDS拉黑报的什么判断
那个勒索貌似据我所知没有人能够跑出行为来，可能反虚拟机，也可 ...

可能上传的是勒索信程序
我在anyrun上看过，名称是"@WannaRen@.exe"
Wannacry的勒索信程序，名称是"@WnCryDecrypt0r@.exe"
所以我认为他上传的是勒索信程序

显示全部楼层 · 发表于 2020-4-8 10:16:05

QVM360 发表于 2020-4-8 08:51
可能上传的是勒索信程序
我在anyrun上看过，名称是"@WannaRen@.exe"
Wannacry的勒索信程序，名称是"@Wn ...

感觉这个毒全方位抄袭Wannacry，到处都很像。。。

显示全部楼层 · 发表于 2020-4-8 10:30:18

显示全部楼层 · 发表于 2020-4-8 10:43:10

zay365 发表于 2020-4-8 10:30
https://mp.weixin.qq.com/s/pWB1Ex2X6AcSSMIswLizXg

我收集到的一个消息是，有个人的老爹测试公司里的一个软件，然后就GG了。

显示全部楼层 · 发表于 2020-4-8 10:46:34

AlphaRabbit 发表于 2020-4-8 10:43
我收集到的一个消息是，有个人的老爹测试公司里的一个软件，然后就GG了。

我也看到了各种疑似传播途径，奇怪的是为什么到现在都没有人抓到本体，按理说就算是加密后自删除了也不是那么难找到的啊

显示全部楼层 · 发表于 2020-4-8 10:49:03

zay365 发表于 2020-4-8 10:46
我也看到了各种疑似传播途径，奇怪的是为什么到现在都没有人抓到本体，按理说就算是加密后自删除了也不是 ...

你不能指望所有人都是病毒分析师啊（

况且有的人也记不得自己到底下载了什么。

不过我去问一下昨晚中招的那个人，今天我看看能不能拿到完整样本。

显示全部楼层 · 发表于 2020-4-8 15:49:43

本体已更新

显示全部楼层 · 发表于 2020-4-8 18:48:40

KevinYu0504 发表于 2020-4-7 16:56
虽然是繁体，不过里面的用字遣词比较偏向内地朋友在使用的口语习惯 ~

台湾这边口语上比较习惯的用法， ...

说到台湾话，歪个楼问一下：

diang diang, lim jiu

差不多这个音啦，不是很正确的拼法，我台湾朋友经常和我说，你应该知道的吧，哈哈！

显示全部楼层 · 发表于 2020-4-8 19:26:28

ESET公众号不是说了已经干掉了么

[讨论] WannaRen是不是国人写的