【C#】自制勒索5.0 再次重构欢迎双击

显示全部楼层 · 发表于 2021-8-11 11:59:43

ccboxes 发表于 2021-8-11 11:40
因为网络不稳定，realprotect本地没有库，断网等于没有

谢谢科普，我现在换BD玩了

显示全部楼层 · 发表于 2021-8-12 15:17:21

00006666 发表于 2021-8-10 13:30
360 虚拟机双击测试

在加密开始后即被主防拦截并回滚文件（点击阻止按钮后即回滚文件）

360有回滚啦？

显示全部楼层 · 发表于 2021-8-12 15:20:19

wohaofan1200 发表于 2021-8-12 15:17
360有回滚啦？

360主防的勒索防护是有回滚的，不过覆盖的文件类型有限，只覆盖文档类和mp3类的文件。

显示全部楼层 · 发表于 2021-8-12 15:21:04

00006666 发表于 2021-8-12 15:20
360主防的勒索防护是有回滚的，不过覆盖的文件类型有限，只覆盖文档类和mp3类的文件。

不过这样也还算够用

显示全部楼层 · 发表于 2021-8-12 16:56:41

蓝雨风暴发表于 2021-8-10 14:47
被迫双击，实际上是误运行了，眼疾手快赶紧关机

开机后搜索整个整个硬 ...

很刺激...

显示全部楼层 · 发表于 2021-8-12 19:33:44

2021/8/12 星期四 19:32:16 创建文件风险提示:低风险允许
进程: c:\users\administrator\desktop\5.0.exe
目标: C:\Users\Administrator\Desktop\360安全浏览器.lnk.henry217
规则: [应用程序]?:\*\*\*\* -> [文件组]《询问》f909_低优先_询问桌面/开始菜单 -> [文件]c:\users\*\desktop\*
2021/8/12 星期四 19:32:21 删除文件风险提示:木马阻止
进程: c:\users\administrator\desktop\5.0.exe
目标: C:\Users\Administrator\Desktop\360安全浏览器.lnk
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件]c:\users\*\desktop; *.lnk
2021/8/12 星期四 19:32:21 创建文件风险提示:低风险阻止
进程: c:\users\administrator\desktop\5.0.exe
目标: C:\Users\Administrator\Desktop\360宽带测速器.lnk.henry217
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\5.0.exe -> [文件]c:\users\administrator\desktop\*
2021/8/12 星期四 19:32:21 创建文件风险提示:低风险阻止
进程: c:\users\administrator\desktop\5.0.exe
目标: C:\Users\Administrator\Desktop\360极速浏览器.lnk.henry217
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\5.0.exe -> [文件]c:\users\administrator\desktop\*
2021/8/12 星期四 19:32:21 创建文件风险提示:低风险阻止
进程: c:\users\administrator\desktop\5.0.exe
目标: C:\Users\Administrator\Desktop\5.0.exe.henry217
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\5.0.exe -> [文件]c:\users\administrator\desktop\*
2021/8/12 星期四 19:32:21 创建文件风险提示:低风险阻止
进程: c:\users\administrator\desktop\5.0.exe
目标: C:\Users\Administrator\Desktop\5.0.zip.henry217
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\5.0.exe -> [文件]c:\users\administrator\desktop\*
2021/8/12 星期四 19:32:21 创建文件风险提示:低风险阻止
进程: c:\users\administrator\desktop\5.0.exe
目标: C:\Users\Administrator\Desktop\BaiduYunGuanjia.lnk.henry217
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\5.0.exe -> [文件]c:\users\administrator\desktop\*
2021/8/12 星期四 19:32:21 创建文件风险提示:低风险阻止
进程: c:\users\administrator\desktop\5.0.exe
目标: C:\Users\Administrator\Desktop\CCleaner.lnk.henry217
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\5.0.exe -> [文件]c:\users\administrator\desktop\*
2021/8/12 星期四 19:32:21 创建文件风险提示:低风险阻止
进程: c:\users\administrator\desktop\5.0.exe
目标: C:\Users\Administrator\Desktop\chrome.lnk.henry217
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\5.0.exe -> [文件]c:\users\administrator\desktop\*
2021/8/12 星期四 19:32:21 创建文件风险提示:低风险阻止
进程: c:\users\administrator\desktop\5.0.exe
目标: C:\Users\Administrator\Desktop\Dev-C++.lnk.henry217
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\5.0.exe -> [文件]c:\users\administrator\desktop\*
2021/8/12 星期四 19:32:21 创建文件风险提示:低风险阻止
进程: c:\users\administrator\desktop\5.0.exe
目标: C:\Users\Administrator\Desktop\Everything.lnk.henry217
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\5.0.exe -> [文件]c:\users\administrator\desktop\*

复制代码

显示全部楼层 · 发表于 2021-8-12 20:01:12

BitterLotus 发表于 2021-8-10 12:41
MD Trojan:Win32/Wacatac.B!ml
Kaspersky

WD虽然是免费的但是表现不比商业的杀毒差

显示全部楼层 · 发表于 2021-8-13 14:50:14

jasperchau 发表于 2021-8-12 20:01
WD虽然是免费的但是表现不比商业的杀毒差

准确的说，WD的钱包含在买正版系统的1000块里面

显示全部楼层 · 发表于 2021-8-13 15:36:21

BitterLotus 发表于 2021-8-13 14:50
准确的说，WD的钱包含在买正版系统的1000块里面

你这么说没错
单独买的正版也没这么便宜吧估计要更贵一点

显示全部楼层 · 发表于 2021-8-14 13:47:08

jasperchau 发表于 2021-8-13 15:36
你这么说没错
单独买的正版也没这么便宜吧估计要更贵一点

家庭版1000左右，专业版贵一点，你这得看版本

[病毒样本] 【C#】自制勒索5.0 再次重构欢迎双击

浏览过的版块

[病毒样本] 【C#】自制勒索5.0 再次重构 欢迎双击

浏览过的版块

[病毒样本] 【C#】自制勒索5.0 再次重构欢迎双击