其他
威胁预警 | WannaRen勒索病毒&样本
病毒名称:WannaRen
威胁等级:高
威胁范围:Windows10/2008r2/win7(已确认) XP未知
威胁类别:勒索病毒
传播途径:未知(在查了在查了)
具体情况:
文件最早生成时间可以推到4月3日
其本体存在位置:C:\ProgramData 添加系统服务WINWORDC
病毒本体
文件名:WINWORD.EXE
SHA256:6c959cfb001fbb900958441dfd8b262fb33e052342948bab338775d3e83ef7f7
文件名:wwlib.dll
SHA256:22a49fd2468178e5b33cad08985adde50f0530a33260affc58bee6b2401005a9
解密本体
文件名:@WannaRen@.exe
SHA256:a18ad572ca6b8b53d45eef810fc116f9ea1e820528af97f2fbd970f252296fe5
应急措施:
据说360安全卫士能杀
传播途径:
未知,太晚了不想查,其他情况起来再说
样本:https://pan.baidu.com/s/1R2qISDdaEIiFzS4pDzJcaw
提取码:eyhb 密码:wannaren
- 私车公用,以后不发 -