勒索病毒IDA分析
病毒名称:魔窟病毒分析软件:IDA
分析环境:windows XP
此次分析只是针对病毒的表层进行了分析,后续有时间在深层次分析(感觉安天实验室分析到的我没分析到)
文件密码为:52pojie
样本下载(由于样本超出了3MB,所以采用百度云的方式):链接:https://pan.baidu.com/s/15jNf_-FoBQqKpKwNmWm1gg提取码:oq5i
注:一定要在虚拟机中运行!一定要在虚拟机中运行!一定要在虚拟机中运行!
而且要和物理机隔离并且断网,一定不要让虚拟机和物理机在同一个局域网下,那样物理机也会被感染,非常麻烦。
如有错误,欢迎指正!
oyaxiong 发表于 2020-8-16 21:12
遇到了这病毒两次,哎,最后花钱解决了,木办法
怎么解决的?我以前在学校的时候学校校园网集体中了“勒索病毒”。后来管计算机的老师给我们软件查杀! lollipopp 发表于 2020-8-19 17:00
样本失效了兄dei
链接:https://pan.baidu.com/s/1xjswnVhB_XKszhx2TUbjNQ
提取码:cn5k
是个勒索病毒,可恶。 是个勒索病毒,可恶:rggrg 虚拟机增强工具是不是也要关了? 晴天薄雨荷 发表于 2020-8-16 20:35
虚拟机增强工具是不是也要关了?
这个我没有关,但是几个小时前物理机病毒查杀发现了木马,还是关了吧 遇到了这病毒两次,哎,最后花钱解决了,木办法{:1_907:} 好危险的亚子:lol 有点黑人 有点危险,勒索病毒 oyaxiong 发表于 2020-8-16 21:12
遇到了这病毒两次,哎,最后花钱解决了,木办法
花了几千块??