首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]中了勒索木马,求高手分析
发表于: 2019-10-14 19:05 4075

[求助]中了勒索木马,求高手分析

nence 活跃值
2019-10-14 19:05
4075
一电脑盲的朋友,整天裸奔,终于中招了。本人菜鸟一个,只能拿到病毒样本和一个被加密的文件(解压缩密码123),从被加密文件尾部0CFE7A41特征字段推测是crysis的变种。在 1aaK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2F1L8$3#2G2M7X3g2J5j5h3&6K6L8$3#2Q4x3X3g2G2M7X3N6Q4x3V1k6Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0c8Q4b7V1y4Q4b7e0m8Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8e0k6Q4b7e0m8Q4b7U0N6Q4c8e0k6Q4z5f1y4Q4b7f1y4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4z5f1q4Q4z5o6u0Q4c8e0k6Q4z5e0N6Q4b7U0k6Q4c8e0k6Q4z5e0N6Q4b7e0m8Q4c8e0S2Q4b7e0N6Q4b7e0y4Q4c8e0y4Q4z5o6m8Q4z5o6u0Q4c8e0k6Q4b7U0q4Q4z5o6u0Q4c8e0N6Q4z5f1y4Q4z5p5u0Q4c8e0W2Q4z5f1u0Q4b7f1q4Q4c8e0W2Q4b7f1u0Q4z5e0S2Q4c8e0k6Q4z5o6W2Q4z5p5u0Q4c8e0S2Q4b7e0N6Q4b7e0y4Q4c8e0k6Q4z5e0g2Q4z5e0q4Q4c8e0y4Q4z5o6m8Q4z5o6t1`.

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2019-10-14 19:05 被nence编辑 ,原因:
上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
一半人生
雪    币: 3182
活跃值: (13671)
能力值: ( LV12,RANK:322 )
在线值:
发帖
回帖
粉丝
私信
2
2019-10-15 09:02
0
jishuzhain
雪    币: 17428
活跃值: (5064)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
私信
3
这个是较新的Dharma勒索变种
2019-10-15 09:52
1
jishuzhain
雪    币: 17428
活跃值: (5064)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
私信
4
演示地址:02dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2&6L8%4g2@1N6h3u0W2i4K6u0W2j5$3!0E0i4K6u0r3N6$3q4@1j5$3S2Q4x3@1k6$3i4K6y4p5f1s2V1H3z5p5)9$3g2h3S2s2b7h3D9`.
2019-10-15 13:55
0
killpy
雪    币: 83
活跃值: (1092)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
5
mark
2019-10-15 14:50
0
一半人生
雪    币: 3182
活跃值: (13671)
能力值: ( LV12,RANK:322 )
在线值:
发帖
回帖
粉丝
私信
6
jishuzhain 演示地址:0afK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2&6L8%4g2@1N6h3u0W2i4K6u0W2j5$3!0E0i4K6u0r3N6$3q4@1j5$3S2Q4x3@1k6$3i4K6y4p5f1s2V1H3z5p5)9$3g2h3S2s2b7h3D9`.
有解密方案?
2019-10-15 16:39
0
咖啡_741298
雪    币: 4
活跃值: (4370)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
麻烦说一下怎么中的病毒
2019-10-15 18:23
0
nence
雪    币: 102
活跃值: (50)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
问了当事人,未运行任何可执行程序,应是打开了某网站执行了恶意js代码导致
2019-10-16 14:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回