[求助]公司文件被一个病毒加密了，找到了病毒的程序，发到这里，求各位大神把玩一下，顺便告诉下我加密过程就更好了-软件逆向-看雪-安全社区|安全招聘|kanxue.com

大菜鸡

2018-12-29 15:52

3760

小弟不才，只能发现加密病毒的源程序，但是对反汇编技术不是很熟悉，而且不敢放到开发机上

病毒的几个特点：

***********************分割线**************************************

从局域网复制到本机上，病毒的所在目录即被加密

病毒会自身复制到该路径下C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

当电脑重启时候，会开机自启动，对全盘进行加密

该病毒无进程守护，可以直接中断进程

360杀毒软件能对病毒识别

在linux下无效

加密文件的后缀是 .adobe

以上。。。。

***********************分割线**************************************

加密病毒以压缩包的形式进行上传，各位大佬下载的时候加压要谨慎，

请勿在本机或者开发环境运行

上传的附件：

收藏・1

免费・2

支持

最新回复 (3)
大菜鸡雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	大菜鸡 2 楼在linux 下使用 objdump -D 反汇编出来的源码 2018-12-29 18:15 1
不对雪币： 7319 活跃值： (3421) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 111 粉丝 31 关注私信	不对 3 楼插眼如果过几天没有大神分享过程，我就尝试分析一下，到时候我再TP过来初步看是Crysis的变种，解密估计有点悬，先看分析吧 2018-12-29 18:55 1
大菜鸡雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	大菜鸡 4 楼日常顶一下，等大佬解答 2019-1-2 15:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

大菜鸡

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
大菜鸡雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	大菜鸡 2 楼在linux 下使用 objdump -D 反汇编出来的源码 2018-12-29 18:15 1
不对雪币： 7319 活跃值： (3421) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 111 粉丝 31 关注私信	不对 3 楼插眼如果过几天没有大神分享过程，我就尝试分析一下，到时候我再TP过来初步看是Crysis的变种，解密估计有点悬，先看分析吧 2018-12-29 18:55 1
大菜鸡雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	大菜鸡 4 楼日常顶一下，等大佬解答 2019-1-2 15:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复