作者FeRin (Fate)
看板AntiVirus
标题[请益] Wncry会加密上锁後新增的档案吗?
时间Tue May 16 00:37:07 2017
如题,小弟今天晚上终於有时间可以开虚拟机测试病毒了
系统是乾净的盗版win7(更新到2013年中)
在启动病毒之後先用msconfig进安全模式,再用msconfig把wannacrypt0r的开机自启动关
掉,重开机回一般模式
新增一个内容是滚键盘的txt档,把桌面背景改会win7预设的Aero桌面,接着把wannacrypt
0r在桌面新增的png和exe档档名改成随意字串,接着一般重开机
重开完後发现我新增的txt档没有被加密,桌面背景也没有被改成黑底的被加密讯息
连被勒索要求赎金的视窗都没有出现
是不是就可以判断,勒索病毒不会加密在第一次加密结束後新增的档案?
若不幸真的感染了WannaCry之後,在安全模式下将wannacrypt0r的自启动封锁,就可以避
免档案继续被加密呢?
请求版上的各位帮忙小弟我解惑,谢谢
--
看看你的Windows、Office和WinRAR
真的全部都是正版吗?
孩子啊,买不起正版是你穷,是你命
而我呢,就是买不起的那种人
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.233.199.63
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494866230.A.3EE.html
※ 编辑: FeRin (118.233.199.63), 05/16/2017 00:37:57
1F:→ TypeZero: 某些勒索病毒会判断是否於虚拟环境执行 05/16 00:43
2F:→ FeRin: 楼上,你是指在程式第一次启动的时候还是每次开机?如果侦 05/16 00:47
3F:→ FeRin: 测到虚拟机的话是不会启动还是怎样? 05/16 00:47
4F:→ FeRin: 欸靠,原来是版主大人 05/16 00:48
5F:推 abelyi100: 我在VMWare里跑,WannaCry还是照样加密... 05/16 08:32
6F:→ FeRin: 回楼上,我也一样 05/16 14:46