Ransomware 1x

显示全部楼层 · 发表于 2023-3-19 14:44:51

本帖最后由 python无名氏于 2023-3-19 17:52 编辑

依旧是自制的
项目名：kf7
应该是要升到kf8往上了

加密很慢，因为有反沙箱，所以会等3分钟后才会开始历遍加密文件
而且历遍本身也很慢

电脑性能差的可能要等个10来分钟才能显示勒索窗口
这次把勒索窗口给做的完全依赖hta了
每隔两分钟自动结束mshta进程，然后重新创建一个hta，运行
解密工具的制作需要ID，ID就是mac地址。
等这个没bug了再开始着手做解密也不迟

附加后缀：kafan
密码：infected
https://pan.huang1111.cn/s/wGzZUK
P.S. 等三分钟是因为微步的最大限时是180秒

显示全部楼层 · 发表于 2023-3-19 15:06:04

一版一版，更新得越来越全面了。

显示全部楼层 · 发表于 2023-3-19 15:23:24

啊W[]C

忘记加链接了

编辑

显示全部楼层 · 发表于 2023-3-19 15:26:55

GreatMOLA 发表于 2023-3-19 15:06
一版一版，更新得越来越全面了。

抱歉，忘加链接了...

显示全部楼层 · 发表于 2023-3-19 15:30:52

Norton
A杀（实体机miss...

）

显示全部楼层 · 发表于 2023-3-19 15:31:37

EIS

显示全部楼层 · 发表于 2023-3-19 16:14:55

BD MISS

显示全部楼层 · 发表于 2023-3-19 16:17:10

本帖最后由莒县小哥于 2023-3-20 10:50 编辑

显示全部楼层 · 发表于 2023-3-19 16:17:31

类型:木马-Win32/Ransom.Generic.HwoC6aUA
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\kf7\kf7.exe
文件大小:8.03M (8,419,622 字节)
文件指纹（MD5）:d8913d746f20afa4888e99047a441a4b
处理建议:隔离文件

显示全部楼层 · 发表于 2023-3-19 16:17:40

15717522768 发表于 2023-3-19 16:14
BD MISS

试试双击，ATD应该拿捏的

[病毒样本] Ransomware 1x

本帖子中包含更多资源

本帖子中包含更多资源