hc勒索家族 1X

显示全部楼层 · 发表于 2023-1-25 13:30:52

本帖最后由 python无名氏于 2023-1-25 13:36 编辑

是用python做的(不是我做的)
被瑞星给焯了
瑞星焯病毒的地址：http://it.rising.com.cn/fanglesuo/19438.html
请一个大佬@popk 反编译了一下，发现还没我写的好

(源码总共不到8kb)
微步没有一个精准分类，全是勒索拉黑(Cryptor)
分流：https://pan.huang1111.cn/s/LKxEH6
反编译后得到的密码：j<L;G|hD*3CQk%I!g|Ei&#aQ6*;Vh,
zip密码：infected

显示全部楼层 · 发表于 2023-1-25 13:35:18

小A filerepmalware[Trj]

显示全部楼层 · 发表于 2023-1-25 13:35:33

360

显示全部楼层 · 发表于 2023-1-25 13:40:43

怕不是你网上找代码抄的时候翻到的吧

显示全部楼层 · 发表于 2023-1-25 13:45:33

wwwab 发表于 2023-1-25 13:40
怕不是你网上找代码抄的时候翻到的吧

没错

N年以前刚学python的时候上网搜"python勒索源码"的时候翻到的，发现是文件，就走了。后来想看看源码，发现其实这个病毒特垃圾

(本来想借鉴借鉴它，发现应该是他借鉴我)

显示全部楼层 · 发表于 2023-1-25 13:51:23

MD：Ransom:Win32/Crypren

显示全部楼层 · 发表于 2023-1-25 14:11:13

事件: 检测到恶意对象
用户: GP76\Xzz123
用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: VHO:Trojan-Ransom.Win32.Crypren.aeaf
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: hc6.exe
对象路径: E:\virus
对象的 MD5: 860A445CDAD7CC407763B25D0F871F49
原因: 云保护

显示全部楼层 · 发表于 2023-1-25 14:26:46

Avira kill

显示全部楼层 · 发表于 2023-1-25 17:25:15

显示全部楼层 · 发表于 2023-1-25 18:59:22

eset

[病毒样本] hc勒索家族 1X

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源