文件名称:WannaSmile:概念证明勒索软件木马
文件大小:24KB
文件格式:ZIP
更新时间:2024-04-08 14:12:05
C#
WannaSmile 概念证明勒索软件木马 重要的! 仅在虚拟机上测试此恶意软件。即使解密密码在本地另存为纯文本,也并不意味着您必须在计算机上运行它。如果您以某种方式丢失了解密密码,则可以在以下文件中找到它:“%AppData%\ wns_data.wns”(第三行的字符串) 描述 这是勒索软件恶意软件的概念证明,它像特洛伊木马一样运行并加密当前用户的文件。它不需要任何特权,某些防病毒软件也不会检测到它。 (使用Windows Defender测试)。该文件未上载到多引擎扫描Web服务上以保持其ud作为证明。 结论 该恶意软件向我们展示了沙盒恶意软件分析的重要性。如果缺少此组件,则即使扫描结果为否,也可以允许执行某些恶意软件。发生这种情况的原因是,仅根据文件的签名或完整性值来扫描文件。一段时间后,将对文件进行行为扫描,但不包括首次执行文件时的情况。一些防病毒引擎会将未知文件发送到沙箱环境,
【文件预览】:
WannaSmile-main
----WannaSmile()
--------WannaSmile()
--------WannaSmile.sln(1KB)
----README.md(1KB)