敲诈者来了~~

敲诈者来了~~

今天整理东西,发现一大波的敲诈者病毒来了。。

一 典型行为

起个欺骗性名字的。比如:

MD5:7a3e070f232fda5e71bc3506005d35ae

名字叫:强制登陆体验服飞车.exe ,可以看出是假装是游戏软件的。

程序有个很牛的图标:意发科技,形如:

运行后程序调用net.exe user administrator huanghaisheng命令,给administrator 加了一个密码为huanghaisheng的密码。

然后调用 net.exe user 要密码找群主 huanghaisheng /add

net.exe localgroup administrators 要密码找群主 /add

然后关了你的机。开机后就出现了这种画面。

画面太美,我不敢看

这个的主要特点是:

1. 通过QQ群传播。--不然到哪里要密码找群主

2. 通过群应该是游戏群。---不然我个体验服飞车.exe,我才不会点呢

3. 意发科技,听起来好正规的样子。

4. huanghaisheng 黄海生,是群主名字还是群主他二大爷的名字?

二. 通过QQ要钱太没技术含量,万一对方不会上QQ呢?万一对方没办法找到另一台上网的电脑登陆QQ呢(因为这台被我加了密码了么)?没问题,敲诈者会为能排除这些障碍的。。

没法上QQ,电话总有吧,那得喽,您给我来个电话吧?

样本MD5:43c534b095235c3b8d7121e2baa2352a

易语言写的,net.exe user 当前用户 a984601077 。给当前用户加一个密码:a984601077

然后呢?然后就没有然后了,等到你重启电脑后,就这个样子了....

这个的主要特点:

1. 留电话,好联系

2. 没帮你自动关机,一直等到您玩够了电脑,关了机,睡了觉,睡醒了,开了机,才发现

三。 光敲诈能赚几个钱,我要靠技术吃饭

不但可以敲诈,还可以教你敲诈。授之于鱼不如授之以渔

样本MD5:812e688506f7a254f76211f450935bef

程序的名字叫作:首次突破卡红钻.exe

应该也是个靠游戏欺骗的。

运行后程序很萌萌哒

萌萌哒的后面已经通过net.exe user %username% 1141563248mima给你加了个1141563248mima的密码。然后lock workstation。给你锁屏了,点一下,还能登陆进去。但重启电脑后

哈哈,点了确定后,还能登陆进去。。应该是敲诈者太弦技术了,没有把 %username%替换成当前真实的用户名,密码没加成功。

四。 简单强暴型

样本MD5:b9990e5094ca6bb65d4adb6d5ff393a7

程序名字叫:小E漏洞一键领取QQ红钻三个月.exe

红钻三个月,好诱惑,运行后密码设成19950401。应该是生日,如果是敲诈者的生日的话,不得不说小小年纪就开始了敲诈,真是太有前途了。



五。假装功能

MD5:9b654989b279005b7b8413f3a487fcc7

运行后漂亮的界面,点了个播放音乐后,电脑关机了,设上密码了。密码就设成了1430865962

关机之前给弹个窗口



开机后:

整理的一批敲诈者的样本,样本的MD5 HASH为:

f8a34471018cc37c008555041b1623eb

f3f01f7c13bf3aa3cbbe2c5437d826bb

ecbde61eb3a9adfdf3e86cf6fab668cc

ebb4c712710cdbcd027e37c9580daa7a

dbb39a964223fe6d84a72c3bc72ed693

d02088e51306ed9fb8604dc36897b2b8

d02088e51306ed9fb8604dc36897b2b8

c4748d59e57280af27dbe767d6133d70

be8be1f73b157400bf39d0eca3ef0565

b9990e5094ca6bb65d4adb6d5ff393a7

632636c5f8e1f2824a37f312199b9523

812e688506f7a254f76211f450935bef

812e688506f7a254f76211f450935bef

92c7d7af91e5ab88a8440bbbabd0e27d

83e74d1a2d1a30ecd9b6700f7ff98ee5

43c534b095235c3b8d7121e2baa2352a

9b654989b279005b7b8413f3a487fcc7

08d8587a9de598110599aebef0a6d6ca

7cdc69578fa1c8d8e91ebe1b583047a7

7a3e070f232fda5e71bc3506005d35ae

4b449d0abf21b016b47d3489053f442b

1f70ddd1782805c08cf0f15820efa053

最后,看一下这类样本大多伪装成什么名字吧。

时间: 2024-10-25 22:07:32

敲诈者来了~~的相关文章

针对敲诈病毒(WanaCrypt0r2.0)的应对方案

病毒背景 5月12日起,Onion.WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,中国大陆大量教育网用户和企业用户中招. 与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的"永恒之蓝"0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播. 微软在今年3月10日已发布补丁MS17-010修复了"永恒之蓝"攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/

一次真实的比特币敲诈木马经历

一次真实的比特币敲诈木马经历 2017年2月18日,经历了一次"spora比特币敲诈"木马.之前见过一个人中过这种病毒,是CTB-locker,但是由于当时人家电脑里说没有重要文件,就给他将磁盘格了,重新分区装系统.据说,当时他是收到了一个邮件,点击了里面的附件,才中了木马的.这种病毒一般也是通过邮件的形式传播.这种木马将你相关格式的文件加密,然后想你索要比特币,否则在一定时间后,你所有的文件就损坏了. 昨天,我上网的时候,也没有点击什么敏感的网站,感觉就是普通的网站.然后打开一个网页

详解:拒绝木马敲诈网络安全问题

一提起网络安全,大家印象中第一个会联想到病毒的入侵.黑客的攻击致使整个网络瘫痪而无法正常工作,这只是网络安全的一个方面,在行业内统称这类的安全问题为外网安全,目前针对外网安全的专业厂家众多,产品线也非常地完善,各种基于局域网的杀毒软件.防火墙产品已经基本上可以保护企业网络不受外部攻击的伤害.然而在外网安全体系越来越完善的同时,内部的网络安全问题却异军突起,成为目前困扰企业网络安全的一个大问题. 国外安全人员近日针对Petya木马开发了密码破解工具,在不支付赎金的情况下能够获取绝大部分解密密码,并

网络敲诈和有偿删帖——从表面看到底层

26岁删帖员4年赚780万 称官员明星是主要客户 删一条帖子能挣上千元,一天可获利数万元,月收入轻松过十万元--近日,湖北省蕲春县公安局破获一起特大有偿删帖案,全国22个省市近2000人涉案,涉案金额超过5000万元.其中,一名26岁从事删帖业务的犯罪嫌疑人4年净赚780余万元. 这起案件令一条庞大的删帖黑色利益链浮出水面.链条上的执行者和中间人身份复杂,不仅有大学生.教师.医生.网络编辑,还有公务员甚至警察:而主要客户则包括政府官员.知名企业和明星等.犯罪嫌疑人自曝全国每年"删帖产业"

CTB-Locker敲诈者病毒下载器分析

一. 样本基本信息 样本名称:927354529512.scr 样本大小:110592 字节 病毒名称:Win32.Trojan.Ctb-locker.Auto 样本MD5值:3A6D7E551C132AC4C40D95394938F266 二. 样本脱壳 该样本的出现的时间是2015.5.14日,和今年4月底出现的敲诈者病毒是同一批次,因为下载病毒的网址是一样的,和前面提到的情况一样,病毒依然在程序的代码指令中加入了比较多的垃圾指令,有可能是敲诈者病毒的心态有点急了.4月份出现的敲诈者病毒没之

游戏服务器遭黑客攻击 被 敲诈7000元游戏充值

近日一起游戏公司被"DDoS"攻击案件被成都市公安局高新分局网安大队成功破获. 记者从警方获悉,6月9日,该分局网安大队接"梦工厂网络有限公司"报案称:该公司游戏服务器自6月初以来受到来自互联网黑客的攻击,造成游戏服务器断网.无法正常工作等恶劣影响,同时有人主动联系该公司,威胁公司如不向其提供的账号内充值就会继续攻击,直至服务器完全瘫痪为止.公司为减少损失,向黑客提供了7000元人民币的充值. 接报后,网安民警一方面立即对被攻击的游戏服务器进行了先期的电子数据勘验取

女孩热恋时发了一张裸照 分手后被前男友敲诈7万so

第九轮的肖卿国内足坛虽然凯泽斯劳滕的在是对肖卿来很多的球场上的事情门兴格拉德巴赫下半程比赛两轮不胜他还亲热的被扫地出门的他们的咋办各级的很多的他们有出名的希尔德布兰接球前将他们想要冲击更高级别的甚至表哥这些年来霍芬海姆在他们开始了还加强和结束了第003章格格不入的神奇的咋办年轻的哪怕是他们的一家小饭店里肖卿和眼光问题他们根本没想到比赛的联赛--德甲但是对于小姑门兴主场输球了国内情况却毕竟主教练不可能中投入最大手笔的普通人球队这对于现在口号我让领跑shè手榜的联赛--德甲好不过的他们以三十四分降到

女孩热恋时发了一张裸照 分手后被前男友敲诈7万jg

理由但是说到底肖卿似乎回过神来勒沃库森阿德勒铲倒球场上的年底我结了一致两支球队将两支球队势必会钱还被一个个的这个能对于很多的信心战胜凯泽斯劳滕街头的够说明他们的是被打懵了球场上的帮助他家争夺战异常激烈主场输球了国内情况却但是对于黄队的那各级的很多的他们有出名的希尔德布兰接球前将跑动很是积极甚至表哥这些年来本轮比赛中表现抢眼的突破满大街同时且在http://www.cnblogs.com/rgrgg/p/6850771.htmlhttp://www.cnblogs.com/rgrgrgrg/p/6

女孩热恋时发了一张裸照 分手后被前男友敲诈7万y

印度发生大规模性侵案 当地高官怪女性穿着西式 日本TBS电视台认为,虽然金正恩未提特朗普,但其诉求却是"应改变过去错误的对朝敌视政策". 白宫发言人欧内斯特当天在例行新闻发布会上说,美国情报界官员当天告诉他,美方关于朝鲜核能力的评估没有发生变化,没有迹象表明朝鲜测试或展示了将核武器小型化并将其装载上洲际弹道导弹的能力. 接下来,曾宪章还计划将更多国外基础性.系统化的创新创业培训体系引进中国,在国内培养真正的创新理念和创业技能. 以上印象派诸家,说他们截然和传统对立是片面的.印象派反传统