【敲诈者Virlock病毒技术分析工具】反病毒敲诈者Virlock解决方案 v0.1 单文件版

【敲诈者Virlock病毒技术分析工具】反病毒敲诈者Virlock解决方案 v0.1 单文件版是#8195。第三层解密:解密原始文件名,原始数据等关键数据。VirLock敲诈者病毒最早在国外流行,比CTB-Locker“敲诈者”病毒感染的文件类型更多,包括了常见的MP3和MPG等影音文件,这意味着受影响的用户范围会更大,传播也会更广。

文件简介:

#8195。第三层解密:解密原始文件名,原始数据等关键数据。VirLock敲诈者病毒最早在国外流行,比CTB-Locker“敲诈者”病毒感染的文件类型更多,包括了常见的MP3和MPG等影音文件,这意味着受影响的用户范围会更大,传播也会更广。如下图所示:安全建议:不要随意点击或运行未经过确认对方身份的邮件附件。病毒描述:攻击行为一:感染用户数据文件及可执行文件感染文件类型,包括但不限于:被感染的文件与原文件图标一致,但是被感染文件是一个可执行病毒文件,结构大致如下:病毒会遍历所有的磁盘,网络共享路径。如图:解密出来的原始文件名为2009。如图:框中的三个进程互为守护进程。攻击行为三:关闭系统安全功能禁用UAC,使用户账户控制功能失效。)攻击行为五:隐藏病毒体文件病毒会修改注册表,以隐藏文件扩展名及相关文件:攻击行为六:弹出勒索提示病毒全盘感染完毕之后,会弹出勒索提示框进行警告,病毒会勒索0.71BTC(约合人民币1000元)。特别注意的是.scr.exe等可执行文件。

【敲诈者Virlock病毒技术分析工具】反病毒敲诈者Virlock解决方案 v0.1 单文件版

功能描述:

(1.)特别注意的是.scr.exe等可执行文件。

(2.)。

(3.)(注:XPProfessional中,需要在文件夹选项中关闭“简单文件共享”,才可以看到安全选项卡,XPHome版无此功能。

(4.)如图:用户感染此病毒之后,登录界面会多出一个用户(用户名随机),且都需要密码才可以进入。

(5.)(4)对抗手动清除病毒会创建多个进程,且互相看护,如果其中任何一个进程结束,则会重新创建一个新的实例,死而复生,永无休止。

(6.)攻击行为四:实现自启动实现自启动项:会释放文件到%userprofile%中,创建随机文件夹,文件夹设为隐藏属性,以及随机文件名。

(7.)此为360安全中心首次截获具有感染能力的敲诈病毒,传播能力较强,具有多态变形能力,危害极大,请用户提高警惕。

(8.)释放文件:写入垃圾数据,长度0×200字节(以对抗杀软检测):使用NTFS系统的权限特性,对文件夹进行锁定,用户无法打开,删除文件夹。

(9.)目前,360是全球唯一可以成功修复还原VirLock感染文件的安全软件。

(10.)目前使用360全线产品可以完美修复系统中被感染的文件。

下载地址

下载地址:【敲诈者Virlock病毒技术分析工具】反病毒敲诈者Virlock解决方案 v0.1 单文件版.rar

0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论