查看: 2191|回复: 56
收起左侧

[病毒样本] Ransomware 1x

[复制链接]
python无名氏
发表于 7 天前 | 显示全部楼层 |阅读模式
本帖最后由 python无名氏 于 2023-3-19 17:52 编辑

依旧是自制的
项目名:kf7
应该是要升到kf8往上了
加密很慢,因为有反沙箱,所以会等3分钟后才会开始历遍加密文件
而且历遍本身也很慢
电脑性能差的可能要等个10来分钟才能显示勒索窗口
这次把勒索窗口给做的完全依赖hta了
每隔两分钟自动结束mshta进程,然后重新创建一个hta,运行
解密工具的制作需要ID,ID就是mac地址。
等这个没bug了再开始着手做解密也不迟
附加后缀:kafan
密码:infected
https://pan.huang1111.cn/s/wGzZUK
P.S. 等三分钟是因为微步的最大限时是180秒


GreatMOLA
发表于 7 天前 | 显示全部楼层
一版一版,更新得越来越全面了。
python无名氏
 楼主| 发表于 7 天前 | 显示全部楼层
啊W[]C忘记加链接了编辑
python无名氏
 楼主| 发表于 7 天前 | 显示全部楼层
GreatMOLA 发表于 2023-3-19 15:06
一版一版,更新得越来越全面了。

抱歉,忘加链接了...
GreatMOLA
发表于 7 天前 | 显示全部楼层
Norton
A杀(实体机miss...
kaspersky与火绒
发表于 7 天前 | 显示全部楼层
EIS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
15717522768
发表于 7 天前 | 显示全部楼层
BD MISS
莒县小哥
发表于 7 天前 | 显示全部楼层
本帖最后由 莒县小哥 于 2023-3-20 10:50 编辑


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
dght432
发表于 7 天前 | 显示全部楼层
类型:木马-Win32/Ransom.Generic.HwoC6aUA
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\kf7\kf7.exe
文件大小:8.03M (8,419,622 字节)
文件指纹(MD5):d8913d746f20afa4888e99047a441a4b
处理建议:隔离文件
GreatMOLA
发表于 7 天前 来自手机 | 显示全部楼层
15717522768 发表于 2023-3-19 16:14
BD MISS

试试双击,ATD应该拿捏的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2023-3-26 10:16 , Processed in 0.122366 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表