一个很厉害的加密病毒

QQ123

密码123.rar (142.45 KB, 下载次数: 487)

2017-9-30 16:12 上传

点击文件名下载附件
下载积分: 金钱 -1

  请勿实机运行！！！

火绒可以查杀，但主动防御无法阻止加密！
只开启火绒的“行为防护”和“系统加固”，并开启“勒索诱捕”。
运行病毒后“行为防护”没反应，“系统加固”弹窗，全部阻止后文件依然被加密，很多软件无法正常工作。
截图：

枫之谷

一年多了，第一次见病毒，让我试试，哈哈哈

753908921

期待中。。。

不会飞的鸟

w-tekeze 发表于 2018-3-5 23:37
这个不是实用化的勒索，只能算恶搞程序，并不会加密文件，否则关了文件监控，还是会触发火绒的勒索诱捕， ...

就是这个情况，我又重现了，规则有效的，被强行冲关了

不会飞的鸟

不是的，当时的情况是火绒沦陷了，但是还没忘记提醒我病毒要在桌面创建文件，我当然点阻止，不过没什么用，依然强行被创建了

不会飞的鸟

w-tekeze 发表于 2018-3-5 23:25
我添加了信任。。。你说的无法保护桌面，可能就是火绒更新后规则失效。 ...

不是的，当时的情况是火绒沦陷了，但是还不忘记提醒我病毒要在桌面创建文件，我当然点阻止，不过没什么用，依然创建了

不会飞的鸟

w-tekeze 发表于 2018-3-5 23:25
我添加了信任。。。你说的无法保护桌面，可能就是火绒更新后规则失效。 ...

不是，我关掉更新的

w-tekeze

不会飞的鸟 发表于 2018-3-5 23:22
关掉文件监控试试

这个不是实用化的勒索，只能算恶搞程序，并不会加密文件，否则关了文件监控，还是会触发火绒的勒索诱捕，看吧诱饵文件好好的。

w-tekeze

不会飞的鸟 发表于 2018-3-5 23:22
关掉文件监控试试

我添加了信任。。。你说的无法保护桌面，可能就是火绒更新后规则失效。

不会飞的鸟

w-tekeze 发表于 2018-3-5 23:16
额，开始了，就是同一个。。。

关掉文件监控试试

w-tekeze

不会飞的鸟 发表于 2018-3-5 22:53
看行为动作是一个家族，但不完全一样，你虚拟机什么系统？我win10 64 ，win7 32都可以 ...

没错，就是同一个，勒索界面都完全相同。。。

w-tekeze

不会飞的鸟 发表于 2018-3-5 22:53
看行为动作是一个家族，但不完全一样，你虚拟机什么系统？我win10 64 ，win7 32都可以 ...

额，开始了，就是同一个。。。

w-tekeze

不会飞的鸟 发表于 2018-3-5 22:53
看行为动作是一个家族，但不完全一样，你虚拟机什么系统？我win10 64 ，win7 32都可以 ...

我是Win8.1 x86，从文件大小看好象就是同一个，3M多点。

不会飞的鸟

w-tekeze 发表于 2018-3-5 22:48
这个是想哭啊，但在我虚拟机里怎么运行不了，而在这个帖里的是可以的。。https://bbs.huorong.cn/thread-4 ...

看行为动作是一个家族，但不完全一样，你虚拟机什么系统？我win10 64 ，win7 32都可以

不会飞的鸟

w-tekeze 发表于 2018-3-5 22:43
文件名过长造成无法倒沙我也碰到很多，通常我是右键SBie托盘“终止所有程序”。。。但你这个就应该是内存 ...

我的是5.22

w-tekeze

不会飞的鸟 发表于 2018-3-5 21:13
权限不是我设置的，样本链接: https://pan.baidu.com/s/1fm1NiwrTs0sswZnRPXrFQg 密码: ayb2   ...

这个是想哭啊，但在我虚拟机里怎么运行不了，而在这个帖里的是可以的。。https://bbs.huorong.cn/thread-44338-1-3.html