D0GLUN澪川勒索病毒6.5

显示全部楼层 · 发表于 2025-4-11 11:19:23

本帖最后由 d0glun 于 2025-4-20 09:13 编辑

@D0GLUN@6.5(澪川勒索)

一次小更新

更新细节：

加密文件后会在每个被加密的文件目录下生成三种不同格式的勒索信

如图：

继承6.0部分行为(如提权等)

更容易躲过杀毒

小幅度修改了一下界面

优化风险代码，让它看起来不是那么危险

务必把压缩包文件一起拖拽到虚拟机操作（防止手残）

解压密码d0glun

蓝奏云下载地址

显示全部楼层 · 发表于 2025-4-11 11:27:33

实机双击

显示全部楼层 · 发表于 2025-4-11 11:35:07

显示全部楼层 · 发表于 2025-4-11 11:38:31

显示全部楼层 · 发表于 2025-4-11 11:40:49

卡巴解压秒

冰盾拦截（不完全）

瑞星剑拦截

显示全部楼层 · 发表于 2025-4-11 11:49:33

本帖最后由略略略12138 于 2025-4-11 12:01 编辑

BD

蜘蛛拦截失败，加密后才拦截

显示全部楼层 · 发表于 2025-4-11 12:19:37

本帖最后由飞翔的蒲公英于 2025-4-11 14:35 编辑

安天杀毒：Grayware/Win32.SafeGuard.a
双击：开启实时防护后双击拦截。关闭实时防护和进程防护，双击样本，显示有勒索防护弹窗，有备份动作，备份文件可正常回滚，但桌面会显示被勒索病毒修改的样子。
但是每次双击的结果不一样，有时候会加密部分文件，有时候根本不加密文件，很随机

显示全部楼层 · 发表于 2025-4-11 12:26:05

冰盾扫描

显示全部楼层 · 发表于 2025-4-11 12:30:58

迈克菲 kill

显示全部楼层 · 发表于 2025-4-11 12:34:14

[病毒样本] D0GLUN澪川勒索病毒6.5

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源