楼主: cloaker
收起左侧

[其他相关] WannaRen在虚拟机中成功运行的方法

  [复制链接]
vm001
发表于 2020-4-11 13:40:50 | 显示全部楼层

病毒名称:Ransom/WannaRen.A
病毒路径:C:\ProgramData\WINWORD.EXE
操作结果:已处理
操作了文件:
        C:\想解密请看此文本.txt
        D:\想解密请看此文本.txt
        C:\$Recycle.Bin\S-1-5-21-1904215916-4181012313-464139875-1000\$IC0BJY0.bat.WannaRen
        C:\$Recycle.Bin\S-1-5-21-1904215916-4181012313-464139875-1000\想解密请看此文本.txt
        C:\$Recycle.Bin\S-1-5-21-1904215916-4181012313-464139875-1000\想解密请看此文本.gif
暗_黑
发表于 2020-4-11 13:42:52 | 显示全部楼层
vm001 发表于 2020-4-11 13:40
病毒名称:Ransom/WannaRen.A
病毒路径:C:\ProgramData\WINWORD.EXE
操作结果:已处理

乃这个是更新之后的,版主的锁库了,而且关闭了文件实时监控
Jerry.Lin
发表于 2020-4-11 13:44:01 | 显示全部楼层
vm001 发表于 2020-4-10 23:40
病毒名称:Ransom/WannaRen.A
病毒路径:C:\ProgramData\WINWORD.EXE
操作结果:已处理

跟火绒官人核实了,这条行为特征是后来才加的
K560987
发表于 2020-4-11 16:42:22 | 显示全部楼层
帝辛 发表于 2020-4-11 13:35
如果这玩意真是易语言写的。那么易语言通杀的全部要排除。比如BD比如铁壳。
不然根本没有测试的必要。

不一定,很多测试因为厂商已入库所以关闭了文件反病毒,所以结果仍然有参考价值
SUARP-BIGNUM
发表于 2020-4-11 17:28:22 | 显示全部楼层
swizzer 发表于 2020-4-11 10:48
论坛里有Cylance的人不多

我只知道Nocria、欧阳宣和Jerry.Lin这几位用过

已经心照不宣了
不夜侯
发表于 2020-4-11 18:26:58 | 显示全部楼层
有人用vse测试吗?
54ss
发表于 2020-4-11 18:36:20 | 显示全部楼层
帝辛 发表于 2020-4-11 13:35
如果这玩意真是易语言写的。那么易语言通杀的全部要排除。比如BD比如铁壳。
不然根本没有测试的必要。

BD不同杀易语言了啊
DD17
发表于 2020-4-11 18:37:01 来自手机 | 显示全部楼层
有人测WD了吗?
DD17
发表于 2020-4-11 18:40:37 来自手机 | 显示全部楼层
连黑客都怕的comodo不知道能不能拦截
帝辛
发表于 2020-4-11 19:19:00 | 显示全部楼层
54ss 发表于 2020-4-11 18:36
BD不同杀易语言了啊

通杀的。运行通杀。软件加壳后文件监控不杀。运行杀。不加壳90%以上文件监控杀。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 08:26 , Processed in 0.093783 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表