楼主: cloaker
收起左侧

[其他相关] WannaRen在虚拟机中成功运行的方法

  [复制链接]
Jerry.Lin
发表于 2020-4-10 13:12:49 | 显示全部楼层
Black_lonely 发表于 2020-4-9 23:06
火绒开勒索诱捕是可以拦截的

那是这毒发现之后才添加的行为特征
Jerry.Lin
发表于 2020-4-10 13:14:40 | 显示全部楼层
Nocria 发表于 2020-4-9 23:00
Dr.Web 拦截成功,未见文件被加密。

我这边测挂了(1个月前的库)

评分

参与人数 1人气 +1 收起 理由
Nocria + 1 赞一个!

查看全部评分

暗_黑
发表于 2020-4-10 13:15:04 | 显示全部楼层
其实做个系统的测试更好
Black_lonely
发表于 2020-4-10 13:15:47 | 显示全部楼层
Jerry.Lin 发表于 2020-4-10 13:12
那是这毒发现之后才添加的行为特征

那真是太惨了
火绒工程师
发表于 2020-4-10 13:16:32 | 显示全部楼层
Jerry.Lin 发表于 2020-4-10 13:09
你们这个是发现这个病毒时才添加的行为特征,不能算

我们会根据情况,进行通杀处理,感谢您的反馈!
swizzer
发表于 2020-4-10 13:19:12 | 显示全部楼层
a27573 发表于 2020-4-10 13:11
ESET联网锁库+KART
被过

连KART都没防住?

不过我这里 加密 挺快的,但是加密动作开始前会等待一段时间
a27573
发表于 2020-4-10 13:20:14 | 显示全部楼层
这个“我们是国际解密组织”。。。
脸皮真厚


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 2020-4-10 13:20:24 | 显示全部楼层
火绒工程师 发表于 2020-4-9 23:16
我们会根据情况,进行通杀处理,感谢您的反馈!

就问你没发现之前能做通杀么?你们是不是需要一个更好检测勒索的方法?

像那个勒索诱饵的问题用户已经提了很多次了,死活不改
暗_黑
发表于 2020-4-10 13:20:56 | 显示全部楼层
a27573 发表于 2020-4-10 13:20
这个“我们是国际解密组织”。。。
脸皮真厚

国人用易语言写的,火绒翻译成羊绒
Nocria
发表于 2020-4-10 13:23:35 | 显示全部楼层
FS SAFE - (断网)拦截失败,1个月前的版本。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 05:52 , Processed in 0.104451 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表