好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
各位前辈大神高手们,不要看我的ID新,其实我一直都在,无奈账号找不到了,只能重新注册。废话不多说,现有一急事需要各位帮忙,用户端发现一勒索病毒,但是无奈学艺不精,被感染。经过分析发现该病毒潜伏期比较久,且感染规律是针对日期较新的文件进行感染加密;相对比较强悍且具有针对性。唯独搞不懂的是该勒索病毒的运行方式,通过什么途径传播感染的,抓出两台客户端,但是不排除还会有更多,所以求教帮忙;有更好的建议或者方案也可以并非无偿。感谢。
https://pan.baidu.com/s/16AbV62b3x7k8fuCFnaHh_Q
里面一共三个文件。一个是病毒生成的文档,一个文件名为swaqp的是病毒样本,另外一个是文件感染后的。
解压密码:kaifa188
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2019-12-24 08:29
|
发表于 2019-12-25 09:27
