WannaRen在虚拟机中成功运行的方法

显示全部楼层 · 发表于 2020-4-11 13:40:50

Jerry.Lin 发表于 2020-4-10 12:23
火绒猝

病毒名称：Ransom/WannaRen.A
病毒路径：C:\ProgramData\WINWORD.EXE
操作结果：已处理
操作了文件：
C:\想解密请看此文本.txt
D:\想解密请看此文本.txt
C:\$Recycle.Bin\S-1-5-21-1904215916-4181012313-464139875-1000\$IC0BJY0.bat.WannaRen
C:\$Recycle.Bin\S-1-5-21-1904215916-4181012313-464139875-1000\想解密请看此文本.txt
C:\$Recycle.Bin\S-1-5-21-1904215916-4181012313-464139875-1000\想解密请看此文本.gif

显示全部楼层 · 发表于 2020-4-11 13:42:52

vm001 发表于 2020-4-11 13:40
病毒名称：Ransom/WannaRen.A
病毒路径：C:\ProgramData\WINWORD.EXE
操作结果：已处理

乃这个是更新之后的，版主的锁库了，而且关闭了文件实时监控

显示全部楼层 · 发表于 2020-4-11 13:44:01

vm001 发表于 2020-4-10 23:40
病毒名称：Ransom/WannaRen.A
病毒路径：C:\ProgramData\WINWORD.EXE
操作结果：已处理

跟火绒官人核实了，这条行为特征是后来才加的

显示全部楼层 · 发表于 2020-4-11 16:42:22

帝辛发表于 2020-4-11 13:35
如果这玩意真是易语言写的。那么易语言通杀的全部要排除。比如BD比如铁壳。
不然根本没有测试的必要。

不一定，很多测试因为厂商已入库所以关闭了文件反病毒，所以结果仍然有参考价值

显示全部楼层 · 发表于 2020-4-11 17:28:22

swizzer 发表于 2020-4-11 10:48
论坛里有Cylance的人不多

我只知道Nocria、欧阳宣和Jerry.Lin这几位用过

已经心照不宣了

显示全部楼层 · 发表于 2020-4-11 18:26:58

有人用vse测试吗？

显示全部楼层 · 发表于 2020-4-11 18:36:20

帝辛发表于 2020-4-11 13:35
如果这玩意真是易语言写的。那么易语言通杀的全部要排除。比如BD比如铁壳。
不然根本没有测试的必要。

BD不同杀易语言了啊

显示全部楼层 · 发表于 2020-4-11 18:37:01

有人测WD了吗？

显示全部楼层 · 发表于 2020-4-11 18:40:37

连黑客都怕的comodo不知道能不能拦截

显示全部楼层 · 发表于 2020-4-11 19:19:00

54ss 发表于 2020-4-11 18:36
BD不同杀易语言了啊

通杀的。运行通杀。软件加壳后文件监控不杀。运行杀。不加壳90%以上文件监控杀。

[其他相关] WannaRen在虚拟机中成功运行的方法