计算机病毒样本分享
请注意!!!本文章内的链接所下载的文件可能存在危害公共安全的文件!!!请谨慎下载!!!(因为里面是病毒样本下载链接)
按住Ctrl并单击即可访问文章里的链接链接蓝色字(仅限world2016浏览)
安全警告
请仔细阅读一下
本文章链接内下载的文件可能危害公共安全,请小心!
郑重警告:
为此造成的后果由打开此文件导致出现不良后果的人承担。文件夹创造者不承担任何法律责任。
继续阅读即代表您同意以上条款
███████████████████████
- 脚本/整蛊/恐吓/恶意破坏类
三. 勒索病毒类六. 其它补充
- 第一类
No.1
彩虹猫病毒
MD5:19dbec50735b5f2a72d4199c4e184960
简介:该病毒属于MBR病毒,从功能上看,它是一款恶作剧病毒,它会修改MBR主引导扇区,以此来破坏电脑的正常启动。在修改MBR后,电脑重启会停留在一个彩虹猫的画面,因此该病毒被称为是彩虹猫病毒。运行该病毒后会出现两次窗口提示,仍然确认运行后即修改MBR,蓝屏前弹出许多页面,鼠标失控,桌面变成通道,蓝屏后无法正常开机,出现彩虹猫。
详细分析:最适合新手的病毒分析——彩虹猫病毒_样本
样本:彩虹猫.zip – 蓝奏云
███████████████████████
勒索病毒类
Wannacry勒索病毒
这款病毒很经典了,2017年这款病毒爆发相信大家已经了解。
Wannacry勒索病毒是一种兼有蠕虫病毒的特征,但本质上是勒索病毒的病毒。利用NAS泄露的漏洞攻击传播。这个工具叫“永恒之蓝”(中文名)
当被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。(作者实测将后缀修改至原来后缀没有用qwq)
样本:Wannacry勒索病毒.zip – 蓝奏云
███████████████████████
WannaRen勒索病毒
2020年4月开始传播,奇怪的是我咋不知道?大部分杀毒软件无法拦截。一旦中招,会加密Windows系统内几乎所有文件。But,作者在爆发不久(基本确定是国人编写,因为语言是易语言),把解密秘钥给了以为火绒用户,让其转交给火绒安全实验室。随后,火绒迅速制作了解密工具(2020年4月9日),病毒停止传播。9天,难怪我不知道
详细报告:WannaRen 事件分析报告 – 绿盟科技技术博客
样本:WannaRen勒索病毒.zip – 蓝奏云
███████████████████████
8.Crysis勒索病毒
CrySiS勒索病毒,又称Dharma,首次出现于2016年。
2017年5月,此勒索病毒的万能密钥被公布后,之前样本可以解密,导致此勒索病毒曾消失一段时间,不过随后又马上出现其最新的变种样本,加密后缀为java。
通过RDP暴力破解的方式进入受害者服务器加密勒索,此勒索病毒加密算法采用AES+RSA方式,导致加密后文件无法解密,在最近一年时间里,这款勒索病毒异常活跃,变种已经达到一百多个。
样本:Crysis勒索病毒.zip – 蓝奏云
███████████████████████
这个病毒自己去玩一玩,国产垃圾勒索病毒
FRS勒索病毒
垃圾,解密密码在自带的文本文档里。
样本:FRS勒索病毒.zip – 蓝奏云
███████████████████████
.威金感染型病毒 / 熊猫烧香蠕虫病毒
MD5:512301c535c88255c9a252fdf70b7a03
MD5(源文件):d4a05ada747a970bff6e8c2c59c9b5cd / ad41ec81ab55c17397d3d6039752b0fd
中文名称:同上
英文名称:Virus.Win32.Viking.A(标准) / Worm.Win32.Fujack.A(标准)
简介:集文件型病毒、蠕虫病毒、病毒下载器于一身,传播能力非常强。该病毒会破坏用户的一些软件,造成它们无法使用,通过感染文件、局域网以及其他病毒下载传播。该病毒还会自动在后台下载并运行“QQ通行证”等其他病毒,窃取用户QQ及网络游戏的账号和密码并发送给黑客。
值得一提的是,熊猫烧香的大部分代码与威金几乎一致,因此可以看到熊猫烧香的很多报毒名都是Viking(威金),也有很多人认为它就是威金的一个变种。不过熊猫烧香在原有代码的基础上加入了很多自己的炫技代码,比如到处都是熊猫图片等。作者过分地自大和装逼,也是他很快就被抓获的原因之一。
样本:https://wws.lanzoui.com/iim4tdjnv1c 密码:142857
样本(源文件):威金病毒源文件.zip – 蓝奏云 / 熊猫烧香源文件(卡巴斯基版).zip – 蓝奏云
███████████████████████
震荡波病毒
系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启, 不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝等。
样本:震荡波病毒源文件.zip – 蓝奏云
███████████████████████
冲击波病毒
利用在2003年7月21日公布的RPC漏洞进行传播,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统奔溃。
样本:冲击波病毒.zip – 蓝奏云
███████████████████████
全文结束
更多病毒样本请访问【持续更新】盘点一些著名的病毒名称及样本分享(打包链接已经更新)_病毒样本 分享&分析区_安全区 卡饭论坛 – 互助分享 – 大气谦和! (kafan.cn)
©花粉树林爱整电脑(作者为了装b)