作者kisakisa (123)
看板AntiVirus
标题Re: [情报] WanaCrypt0r 2.0 大规模攻击漏洞系统
时间Sat May 13 06:15:35 2017
报告一下中毒的状况给大家参考.
jpg档应该是第一个被加密的,
同样资料夹中,
jpg档已经被加密,
txt档有些没被加密,
mp3档加密的优先度更後,
(png,bmp和gif目前没事)
另外wmv只有一个档案被加密,
其他wmv没事(不懂为何).
怀疑这病毒是同时有多个档案在加密,
而不是一个一个,
而且被加密的顺序基本上是照资料夹名称,
但是又会跳来跳去的,
像是名称笔画18画的没被加密,
19画的却被加密.
然後被加密的档案修改日期不会变更,
所以有点难判断是何时被加密的,
只能从@
[email protected]和@
[email protected]建立日期推测.
事後检查中毒时间
C:\Windows里有三个档案很可疑,
mssecsvc.exe
tasksche.exe(不确定)
qeriuwjhrf(系统档案)
这三个档案都在中毒时出现.
以上,
被加密了2X万个档案,
大多数是jpg档,
虽然不重要,
但也是不少时间的累积,
有种let it go的感觉(眼神死)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.231.65.107
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494627340.A.BF3.html
※ 编辑: kisakisa (61.231.65.107), 05/13/2017 06:26:21
1F:→ pigv: 汉字排序肯定不是按笔画的吧,按Unicode 05/13 06:28
2F:→ kisakisa: 可是有英文字母o开头的资料夹 txt档没加密完, 後面19画 05/13 06:31
3F:→ kisakisa: 的txt已经被加密了 所以有点搞不懂 05/13 06:31
4F:推 kided: 昨天电脑也中了,只是在看fb新闻而已 05/13 06:45
5F:推 lost1nngo: 我的影片档都是.WNCYR 其他就是.WNCRY 05/13 06:51
6F:推 Argent: 不知道会不会白爆,真是热闹的夜晚...... 05/13 07:13
7F:推 AISC: 一二都是 05/13 07:28
8F:推 asmiocv: 我看我的被加密修改时间,整整被加密半小时 05/13 08:03
9F:推 wenjie0810: 幸好早就改用自己的副档名 05/13 09:01
10F:→ wenjie0810: DOCX改成DO_CX,XLSX改成XL_SX 05/13 09:01
11F:→ wenjie0810: 其他类推 05/13 09:01
12F:推 tiga271: 怎麽中的? 05/13 20:20