搜索
查看: 4654|回复: 125
收起左侧

[病毒样本] 自制勒索 欢迎双击测试

  [复制链接]
henry217
发表于 2021-7-20 20:17:49 | 显示全部楼层 |阅读模式
本帖最后由 henry217 于 2021-7-20 20:19 编辑

这不是我做的,而是代发。


  • 编写语言: C++

  • 运行第二次即为解密

  • 运行后会伪装成简易计算器,半分钟后才会发作



欢迎下载测试。


凡是有截图的双击测试奖励人气

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

henry217
 楼主| 发表于 2021-7-20 22:16:58 | 显示全部楼层
今天人气没了

明天补上(或者请哪位大佬代我补上
诸葛亮
发表于 2021-7-20 20:18:58 | 显示全部楼层
卡巴扫描miss
a233
发表于 2021-7-20 20:21:59 | 显示全部楼层
本帖最后由 a233 于 2021-7-20 20:55 编辑

火绒双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +3 收起 理由
www-tekeze + 1 ADV杀,关键时候没拉稀!
aboringman + 1
henry217 + 1 根据版规,加1分以示鼓励

查看全部评分

薪媛
发表于 2021-7-20 20:24:48 | 显示全部楼层
管家扫描 miss  双击全盘加密 哈哈

评分

参与人数 1人气 +1 收起 理由
诸葛亮 + 1 很给力!

查看全部评分

心心相印
发表于 2021-7-20 20:26:27 | 显示全部楼层
bdts scan miss
henry217
 楼主| 发表于 2021-7-20 20:26:53 | 显示全部楼层

双击试试

相信ATD
心心相印
发表于 2021-7-20 20:27:16 | 显示全部楼层
henry217 发表于 2021-7-20 20:26
双击试试

相信ATD

实际不敢试毒。
846472713
发表于 2021-7-20 20:28:03 | 显示全部楼层
本帖最后由 846472713 于 2021-7-20 20:56 编辑

ESET、cylance未报

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fdsax
发表于 2021-7-20 20:29:19 | 显示全部楼层
eset扫描miss 智量双击杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
www-tekeze + 1 双击杀,必须的!
henry217 + 1 根据版规,加1分以示鼓励

查看全部评分

左手
发表于 2021-7-20 20:31:21 | 显示全部楼层
修改的位置现在都不从桌面开始了吗?
  1. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
  2. 进程: c:\users\administrator\desktop\ransomware.exe
  3. 目标: C:\Users\Administrator\  \path.ini
  4. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*

  5. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
  6. 进程: c:\users\administrator\desktop\ransomware.exe
  7. 目标: C:\Users\Administrator\.android\adbkey
  8. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*

  9. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
  10. 进程: c:\users\administrator\desktop\ransomware.exe
  11. 目标: C:\Users\Administrator\.android\adbkey.pub
  12. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*

  13. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
  14. 进程: c:\users\administrator\desktop\ransomware.exe
  15. 目标: C:\Users\Administrator\.cache\aria2\dht.dat
  16. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*

  17. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
  18. 进程: c:\users\administrator\desktop\ransomware.exe
  19. 目标: C:\Users\Administrator\.jssc\windows\jSSC-2.8_x86.dll
  20. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*

  21. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
  22. 进程: c:\users\administrator\desktop\ransomware.exe
  23. 目标: C:\Users\Administrator\.MakeMKV\_private_data.tar
  24. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*

  25. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
  26. 进程: c:\users\administrator\desktop\ransomware.exe
  27. 目标: C:\Users\Administrator\.mitmproxy\mitmproxy-ca.pem
  28. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*

  29. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
  30. 进程: c:\users\administrator\desktop\ransomware.exe
  31. 目标: C:\Users\Administrator\.mitmproxy\mitmproxy-dhparam.pem
  32. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*

  33. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
  34. 进程: c:\users\administrator\desktop\ransomware.exe
  35. 目标: C:\Users\Administrator\.Mixly\localStorageCache.xml
  36. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*

  37. 2021/7/20 星期二 20:30:11    修改文件 风险提示:木马 (2)    阻止
  38. 进程: c:\users\administrator\desktop\ransomware.exe
  39. 目标: C:\Users\Administrator\.oracle_jre_usage\ad57710f6f495fc9.timestamp
  40. 规则: [应用程序]?:\*\*\*\* -> [文件]c:\users\administrator\*

  41. 2021/7/20 星期二 20:30:27    修改文件 风险提示:木马    阻止
  42. 进程: c:\users\administrator\desktop\ransomware.exe
  43. 目标: C:\Users\Administrator\AppData\Local\.xdown\XDownHosts.exe
  44. 规则: [应用程序]?:\*\*\*\* -> [文件组]《询问》f909_低优先_询问桌面/开始菜单 -> [文件]c:\users\*\appdata\local\*\*

  45. 2021/7/20 星期二 20:30:36    创建新进程 风险提示:未知    允许
  46. 进程: c:\users\administrator\desktop\ransomware.exe
  47. 目标: c:\windows\system32\cmd.exe
  48. 命令行: C:\windows\system32\cmd.exe /c echo Ops, seus arquivos foram criptografados
  49. 规则: [应用程序]* -> [子应用程序]→a003_☆《不可信任组》_潜在不受欢迎的木马病毒☆ -> [应用程序]*\cmd.exe

  50. 2021/7/20 星期二 20:30:36    创建新进程 风险提示:未知    允许
  51. 进程: d:\program files\fscapture_v9.3_ch_v4\faststone_v9.4_zh-cn.exe
  52. 目标: c:\users\administrator\appdata\roaming\faststone\fscapture.exe
  53. 命令行: "C:\Users\Administrator\AppData\Roaming\FastStone\FSCapture.exe"
  54. 规则: [应用程序]??\?* -> [子应用程序]c:\users\*\appdata\roaming\*

  55. 2021/7/20 星期二 20:30:36    修改文件 风险提示:木马 (2)    阻止
  56. 进程: c:\users\administrator\desktop\ransomware.exe
  57. 目标: C:\Users\Administrator\AppData\Local\.xdown\XDownHosts.json
  58. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\ransomware.exe -> [文件]c:\users\administrator\appdata\local\.xdown\*

  59. 2021/7/20 星期二 20:30:36    修改文件 风险提示:木马 (2)    阻止
  60. 进程: c:\users\administrator\desktop\ransomware.exe
  61. 目标: C:\Users\Administrator\AppData\Local\.xdown\XDownHostsEdge.json
  62. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\ransomware.exe -> [文件]c:\users\administrator\appdata\local\.xdown\*

  63. 2021/7/20 星期二 20:30:36    修改文件 风险提示:木马 (2)    阻止
  64. 进程: c:\users\administrator\desktop\ransomware.exe
  65. 目标: C:\Users\Administrator\AppData\Local\.xdown\XDownHostsMoz.json
  66. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\ransomware.exe -> [文件]c:\users\administrator\appdata\local\.xdown\*

复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +5 收起 理由
ppy0606 + 3 牛X,好怀念MD
aboringman + 1 HIPS,也加
henry217 + 1 根据版规,加1分以示鼓励

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2021-10-21 07:49 , Processed in 0.127022 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表