吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4857|回复: 22
收起左侧

求助,电脑中招勒索病毒

  [复制链接]
Polar!S 发表于 2022-5-1 21:23
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
今日听闻朋友电脑中招勒索病毒了,本人小白不懂技术,第一时间想到了咱们论坛,希望大伙能帮忙看一眼,万分感谢!

具体情况描述:
在网站(https://smssim206.com/)下载安装了客户端,安装完成后没有任何提示,手动运行安装目录中的可执行程序也没有反应。
察觉异常后检查任务管理器,发现一个名为tsksvr.exe的可疑进程,手动结束任务后一段时间会自启。
过了一会儿就中招了,突然弹出一个覆盖层显示勒索信息(覆盖层图片见下方),键盘被锁定了,只有鼠标可以移动但也无法操作。
尝试断网后正常重启,刚开机后正常,一段时间后又弹出覆盖层。
尝试通过疑难解答重置系统后,重新开机发现自己的数据被正常保留,没有重新弹出覆盖层,但无法排除病毒仍然存在的可能性。



这是病毒样本安装包,解压密码是52pojie

https://wwt.lanzoul.com/isgTB044a47a

这是锁机覆盖层的照片:
QQ图片20220501211353.png


万分感谢大家的帮助!

免费评分

参与人数 1热心值 +1 收起 理由
lgc81034 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

alerta222 发表于 2022-5-2 03:23
lizf2019 发表于 2022-5-2 01:55
可以试试把可疑程序拖到在线沙箱(推荐微步云),可以详细分析出程序行为

安装程序太大了放不进去……我又装了一遍把里面一些exe放到微步云里也分析不出什么。
又安装了一次后观察了一下,所有的可疑进程在安装完毕后就会运行(这次我把端口都关了外加开着杀软没被锁屏,也有可能是没被远控)
火绒报的联网程序见图(整个路径除了我改到E盘都是安装程序自带)
安装完后的目录没法打压缩包
QQ图片20220502031737.png
kyuno1 发表于 2022-5-22 18:13
卡巴斯基做了你上传的文件扫毒,未报毒。但是我自行在你发送的网站上下了个安装包立马报毒
事件: 检测到恶意对象
用户: NT AUTHORITY\SYSTEM
用户类型: 系统用户
应用程序名称: Bandizip.exe
应用程序路径:xxxxxxxx
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: VHO:Trojan.Win32.Convagent.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 环球接码 V 2.0实卡增强版.exe
对象路径: C:\Users\xxxxxxxxx\Desktop\HQJM-v2.0\环球接码v2.0
MD5: 7009A6DFC4E25123B7A728E39296FD30
原因: 云保护
lxq8432 发表于 2022-5-1 23:31
lizf2019 发表于 2022-5-2 00:38
被加密的文件传几个吧,看看什么格式加密的,能不能爆破
alerta222 发表于 2022-5-2 01:19
lizf2019 发表于 2022-5-2 00:38
被加密的文件传几个吧,看看什么格式加密的,能不能爆破

我是事主,中招后直接就系统还原了所以没留意加密文件,还原后文件很正常,也不知道在还原前是不是真的被加密了……
现在电脑没什么异样,但还是有点后怕,所以希望有高手能分析下这个病毒。
lizf2019 发表于 2022-5-2 01:55
alerta222 发表于 2022-5-2 01:19
我是事主,中招后直接就系统还原了所以没留意加密文件,还原后文件很正常,也不知道在还原前是不是真的被 ...

可以试试把可疑程序拖到在线沙箱(推荐微步云),可以详细分析出程序行为
头像被屏蔽
tl;dr 发表于 2022-5-2 05:43
提示: 作者被禁止或删除 内容自动屏蔽
iandros 发表于 2022-5-2 06:23
恐怖,学习……
lvkeqin 发表于 2022-5-2 06:48
可能只针对如EXE,rar,docx,xlsx比较大众的文件
喵啊 发表于 2022-5-2 09:21
北美黑客用中文?我觉得是国人
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 12:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表