自制勒索 欢迎双击测试

henry217

这不是我做的，而是代发。

• 编写语言： C++
  
  
• 运行第二次即为解密
  
  
• 运行后会伪装成简易计算器，半分钟后才会发作
  
  
  
  

欢迎下载测试。


凡是有截图的双击测试奖励人气

henry217

今天人气没了

明天补上（或者请哪位大佬代我补上）

诸葛亮

卡巴扫描miss

a233

火绒双击

薪媛

管家扫描 miss  双击全盘加密 哈哈

心心相印

bdts scan miss

henry217

心心相印 发表于 2021-7-20 20:26
bdts scan miss

双击试试

相信ATD

心心相印

henry217 发表于 2021-7-20 20:26
双击试试

相信ATD

实际不敢试毒。

846472713

ESET、cylance未报

fdsax

eset扫描miss 智量双击杀

左手

修改的位置现在都不从桌面开始了吗？

1. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
   
2. 进程: c:\users\administrator\desktop\ransomware.exe
   
3. 目标: C:\Users\Administrator\  \path.ini
   
4. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*
   
5. 
   
6. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
   
7. 进程: c:\users\administrator\desktop\ransomware.exe
   
8. 目标: C:\Users\Administrator\.android\adbkey
   
9. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*
   
10. 
    
11. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
    
12. 进程: c:\users\administrator\desktop\ransomware.exe
    
13. 目标: C:\Users\Administrator\.android\adbkey.pub
    
14. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*
    
15. 
    
16. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
    
17. 进程: c:\users\administrator\desktop\ransomware.exe
    
18. 目标: C:\Users\Administrator\.cache\aria2\dht.dat
    
19. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*
    
20. 
    
21. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
    
22. 进程: c:\users\administrator\desktop\ransomware.exe
    
23. 目标: C:\Users\Administrator\.jssc\windows\jSSC-2.8_x86.dll
    
24. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*
    
25. 
    
26. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
    
27. 进程: c:\users\administrator\desktop\ransomware.exe
    
28. 目标: C:\Users\Administrator\.MakeMKV\_private_data.tar
    
29. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*
    
30. 
    
31. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
    
32. 进程: c:\users\administrator\desktop\ransomware.exe
    
33. 目标: C:\Users\Administrator\.mitmproxy\mitmproxy-ca.pem
    
34. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*
    
35. 
    
36. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
    
37. 进程: c:\users\administrator\desktop\ransomware.exe
    
38. 目标: C:\Users\Administrator\.mitmproxy\mitmproxy-dhparam.pem
    
39. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*
    
40. 
    
41. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
    
42. 进程: c:\users\administrator\desktop\ransomware.exe
    
43. 目标: C:\Users\Administrator\.Mixly\localStorageCache.xml
    
44. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*
    
45. 
    
46. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
    
47. 进程: c:\users\administrator\desktop\ransomware.exe
    
48. 目标: C:\Users\Administrator\.oracle_jre_usage\ad57710f6f495fc9.timestamp
    
49. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*
    
50. 
    
51. 2021/7/20 星期二 20:30:27    修改文件 风险提示:木马    阻止
    
52. 进程: c:\users\administrator\desktop\ransomware.exe
    
53. 目标: C:\Users\Administrator\AppData\Local\.xdown\XDownHosts.exe
    
54. 规则: [应用程序]?:\*\*\*\* -> [文件组]《询问》f909_低优先_询问桌面/开始菜单 -> [文件]c:\users\*\appdata\local\*\*
    
55. 
    
56. 2021/7/20 星期二 20:30:36    创建新进程 风险提示:未知    允许
    
57. 进程: c:\users\administrator\desktop\ransomware.exe
    
58. 目标: c:\windows\system32\cmd.exe
    
59. 命令行: C:\windows\system32\cmd.exe /c echo Ops, seus arquivos foram criptografados
    
60. 规则: [应用程序]* -> [子应用程序]→a003_☆《不可信任组》_潜在不受欢迎的木马病毒☆ -> [应用程序]*\cmd.exe
    
61. 
    
62. 2021/7/20 星期二 20:30:36    创建新进程 风险提示:未知    允许
    
63. 进程: d:\program files\fscapture_v9.3_ch_v4\faststone_v9.4_zh-cn.exe
    
64. 目标: c:\users\administrator\appdata\roaming\faststone\fscapture.exe
    
65. 命令行: "C:\Users\Administrator\AppData\Roaming\FastStone\FSCapture.exe"
    
66. 规则: [应用程序]??\?* -> [子应用程序]c:\users\*\appdata\roaming\*
    
67. 
    
68. 2021/7/20 星期二 20:30:36    修改文件 风险提示:木马 (2)    阻止
    
69. 进程: c:\users\administrator\desktop\ransomware.exe
    
70. 目标: C:\Users\Administrator\AppData\Local\.xdown\XDownHosts.json
    
71. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\ransomware.exe -> [文件]c:\users\administrator\appdata\local\.xdown\*
    
72. 
    
73. 2021/7/20 星期二 20:30:36    修改文件 风险提示:木马 (2)    阻止
    
74. 进程: c:\users\administrator\desktop\ransomware.exe
    
75. 目标: C:\Users\Administrator\AppData\Local\.xdown\XDownHostsEdge.json
    
76. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\ransomware.exe -> [文件]c:\users\administrator\appdata\local\.xdown\*
    
77. 
    
78. 2021/7/20 星期二 20:30:36    修改文件 风险提示:木马 (2)    阻止
    
79. 进程: c:\users\administrator\desktop\ransomware.exe
    
80. 目标: C:\Users\Administrator\AppData\Local\.xdown\XDownHostsMoz.json
    
81. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\ransomware.exe -> [文件]c:\users\administrator\appdata\local\.xdown\*
    
82. 
    

复制代码