分类
大小:3.7M更新:2017-05-14
类别:病毒防治系统:WinAll,WinXP,Win7,win8
比特币病毒文件修复工具是一款针对最新病毒比特币的杀毒工具,2017.5.12爆发的超强大比特币勒索病毒而出生的超强免疫工具,使用这款工具可以让您的电脑完全免疫比特币勒索病毒,让您不再有电脑被黑客攻击的烦恼。超强大的功能和出色的模式为您打造最强大的体验!
MD5:a2fe69a12e75744b7088ae13bfbf8260
传播量:估算全国范围内>1000
受影响的操作系统: Windows系统
样本图标:
病毒名称:Malware.QVM20.GEN
截获时间:2015-01-19 14:01:02
查杀时间:2015-01-19 14:01:02(QVM人工智能引擎在首次捕获样本时即可查杀)
技术细节
样本攻击流程如下:
第一步:通过邮件附件发送病毒样本
第二步:
病毒使用了大量垃圾指令用于阻碍样本分析,最终在内存中展开第三步所用的PE文件。
循环解密,写入动态申请的内存中
解密完成,跳转到动态申请的内存中,执行解密后的代码
动态获得系统API
再次申请内存,将自身解密,内存中动态展开第三步所用病毒
第三步:
从获取自身资源,释放并执行RTF文件,让用户误以为打开了文档
RTF文件内容如下:
接下来,样本尝试访问windowsupdate.microsoft.com,判断用户是否可以联网。
如果可以联网,则会循环读取下载列表,下载加密文件
相关比特币勒索病毒说明:
昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。据360安全卫士紧急公告,不法分子使用NSA泄漏的黑客武器攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染,建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。
针对不同版本Windows用户,360“NSA武器库免疫工具”可以扫描系统环境,精准检测出NSA武器库使用的漏洞是否已经修复,并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户,防御工具能够帮助用户关闭存在高危风险的服务,从而对NSA黑客武器攻击的系统漏洞彻底“免疫”。
ms17-010补丁(电脑勒索病毒杀毒工具)病毒防治M官方最新版
查看迈克菲杀毒(McAfee AntiVirus Plus 2011)病毒防治M简体中文破解版
查看Petya病毒文件恢复工具病毒防治M官方最新版
查看安卓手机勒索病毒专杀软件病毒防治Mv1.0安卓版
查看新变异Petya勒索病毒查杀工具病毒防治M免费版
查看F-PROT Antiviru for Windows冰岛杀毒软件病毒防治M最新免费版附破解工具
查看永恒之石查杀工具免费版病毒防治M
查看永恒之蓝ms17010补丁病毒防治M免费版
查看勒索病毒2.0免疫工具病毒防治M2.0破解版
查看恶意程序防护软件WinZip Malware Protector病毒防治Mv2.1.1000.26515 中文版
查看360文件恢复工具病毒防治M提取版
查看360游戏保险箱病毒防治Mv7.3.1.1011 官方最新版
查看Avira AntiVir Personal病毒防治MV15.0.8.650 中文版
查看Bitdefender Internet Security2010病毒防治M中文注册版
查看网络安全保护软件(Symantec Endpoint Protection)病毒防治Mv14.2.3332.1000免费版
查看Windows永恒之蓝漏洞查杀软件病毒防治M
查看微软补丁ms17-010官方正式版病毒防治.00M
查看卡巴斯基免费版2018病毒防治M18.0.0.405官方正式版
查看亚信安全专杀软件32位 64位版病毒防治.36MV1.60最新中文版
查看360主机卫士LINUX专杀版病毒防治Mv0.5.5 官方最新版
查看卡巴斯基Jaff勒索病毒破解解密工具病毒防治MV1.21.2.1官方最新版
查看可牛杀毒系统文件修复工具病毒防治M6.5.9绿色版
查看金山毒霸比特币勒索病毒免疫专杀工具病毒防治M2017.5.15 最新版
查看点击查看更多