/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
NSA武器库比特币勒索木马免疫工具是一款针对2017.5.12爆发的超强大比特币勒索病毒而出生的超强免疫工具,使用这款工具可以让您的电脑完全免疫比特币勒索病毒,让您不再有电脑被黑客攻击的烦恼。超强大的功能和出色的模式为您打造最强大的体验!
NSA武器库免疫工具能够为您的电脑保驾护航,防止一切黑客信息的入侵。
针对不同版本Windows用户,360“NSA武器库免疫工具”可以扫描系统环境,精准检测出NSA武器库使用的漏洞是否已经修复,并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户,防御工具能够帮助用户关闭存在高危风险的服务,从而对NSA黑客武器攻击的系统漏洞彻底“免疫”。
MD5:a2fe69a12e75744b7088ae13bfbf8260
传播量:估算全国范围内>1000
受影响的操作系统: Windows系统
样本图标:
病毒名称:Malware.QVM20.GEN
截获时间:2015-01-19 14:01:02
查杀时间:2015-01-19 14:01:02(QVM人工智能引擎在首次捕获样本时即可查杀)
技术细节
样本攻击流程如下:
第一步:通过邮件附件发送病毒样本
第二步:
病毒使用了大量垃圾指令用于阻碍样本分析,最终在内存中展开第三步所用的PE文件。
循环解密,写入动态申请的内存中
解密完成,跳转到动态申请的内存中,执行解密后的代码
动态获得系统API
再次申请内存,将自身解密,内存中动态展开第三步所用病毒
第三步:
从获取自身资源,释放并执行RTF文件,让用户误以为打开了文档
RTF文件内容如下:
接下来,样本尝试访问windowsupdate.microsoft.com,判断用户是否可以联网。
如果可以联网,则会循环读取下载列表,下载加密文件
昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。据360安全卫士紧急公告,不法分子使用NSA泄漏的黑客武器攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染,建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。