mksmurf 发表于 2021-7-16 20:25

中的一个Ransom病毒,文件被加密

最近中的一个Ransom病毒,没有捉到其他进程文件,这个是静态抓取的。

大体上应该是这个assu.dll文件直接调取的win32 api然后找到所有文件之后加密为.UNWUH文件。
Ransom病毒DLL和一个加密的文件前与加密下载:
链接: https://pan.baidu.com/s/1lRX6ql7ZBdeY61bbVLFXmw 提取码: xz5y
DIE分析的结果是没有壳,信息如下:
MASM32(8-11)
Microsoft Linker(7.10)


希望能人能分析一下提供解密文件的程序或者解密代码,多谢!!
页: [1]
查看完整版本: 中的一个Ransom病毒,文件被加密


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn