計算機病毒樣本分享

  請注意!!!本文章内的連結所下載下傳的檔案可能存在危害公共安全的檔案！！！請謹慎下載下傳！！！（因為裡面是病毒樣本下載下傳連結）

按住Ctrl并單擊即可通路文章裡的連結連結藍色字（僅限world2016浏覽）

安全警告

  請仔細閱讀一下

本文章連結内下載下傳的檔案可能危害公共安全，請小心！

鄭重警告：

  為此造成的後果由打開此檔案導緻出現不良後果的人承擔。檔案夾創造者不承擔任何法律責任。

繼續閱讀即代表您同意以上條款

███████████████████████

• 腳本/整蠱/恐吓/惡意破壞類

三. 勒索病毒類六. 其它補充

1. 第一類

No.1

彩虹貓病毒

MD5：19dbec50735b5f2a72d4199c4e184960

簡介：該病毒屬于MBR病毒，從功能上看，它是一款惡作劇病毒，它會修改MBR主引導扇區，以此來破壞電腦的正常啟動。在修改MBR後，電腦重新開機會停留在一個彩虹貓的畫面，是以該病毒被稱為是彩虹貓病毒。運作該病毒後會出現兩次視窗提示，仍然确認運作後即修改MBR，藍屏前彈出許多頁面，滑鼠失控，桌面變成通道，藍屏後無法正常開機，出現彩虹貓。

詳細分析：最适合新手的病毒分析——彩虹貓病毒_樣本

樣本：彩虹貓.zip - 藍奏雲

███████████████████████

勒索病毒類

Wannacry勒索病毒

這款病毒很經典了，2017年這款病毒爆發相信大家已經了解。

Wannacry勒索病毒是一種兼有蠕蟲病毒的特征，但本質上是勒索病毒的病毒。利用NAS洩露的漏洞攻擊傳播。這個工具叫“永恒之藍”（中文名）

當被該勒索軟體入侵後，使用者主機系統内的照片、圖檔、文檔、音頻、視訊等幾乎所有類型的檔案都将被加密，加密檔案的字尾名被統一修改為．WNCRY，并會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特币到攻擊者的比特币錢包，且贖金金額還會随着時間的推移而增加。（作者實測将字尾修改至原來字尾沒有用qwq）

樣本：Wannacry勒索病毒.zip - 藍奏雲

███████████████████████

WannaRen勒索病毒

2020年4月開始傳播，奇怪的是我咋不知道？大部分防毒軟體無法攔截。一旦中招，會加密Windows系統内幾乎所有檔案。But，作者在爆發不久（基本确定是國人編寫，因為語言是易語言），把解密秘鑰給了以為火絨使用者，讓其轉交給火絨安全實驗室。随後，火絨迅速制作了解密工具（2020年4月9日），病毒停止傳播。9天，難怪我不知道

詳細報告：WannaRen 事件分析報告 – 綠盟科技技術部落格

樣本：WannaRen勒索病毒.zip - 藍奏雲

███████████████████████

8.Crysis勒索病毒

CrySiS勒索病毒，又稱Dharma，首次出現于2016年。

          2017年5月，此勒索病毒的萬能密鑰被公布後，之前樣本可以解密，導緻此勒索病毒曾消失一段時間，不過随後又馬上出現其最新的變種樣本，加密字尾為java。

          通過RDP暴力破解的方式進入受害者伺服器加密勒索，此勒索病毒加密算法采用AES+RSA方式，導緻加密後檔案無法解密，在最近一年時間裡，這款勒索病毒異常活躍，變種已經達到一百多個。

樣本：Crysis勒索病毒.zip - 藍奏雲

███████████████████████

這個病毒自己去玩一玩，國産垃圾勒索病毒

FRS勒索病毒

垃圾，解密密碼在自帶的文本文檔裡。

樣本：FRS勒索病毒.zip - 藍奏雲

███████████████████████

.威金感染型病毒 / 熊貓燒香蠕蟲病毒

MD5：512301c535c88255c9a252fdf70b7a03

MD5（源檔案）：d4a05ada747a970bff6e8c2c59c9b5cd / ad41ec81ab55c17397d3d6039752b0fd

中文名稱：同上

英文名稱：Virus.Win32.Viking.A（标準） /  Worm.Win32.Fujack.A（标準）

簡介：集檔案型病毒、蠕蟲病毒、病毒下載下傳器于一身，傳播能力非常強。該病毒會破壞使用者的一些軟體，造成它們無法使用，通過感染檔案、區域網路以及其他病毒下載下傳傳播。該病毒還會自動在背景下載下傳并運作“QQ通行證”等其他病毒，竊取使用者QQ及網絡遊戲的賬号和密碼并發送給黑客。

         值得一提的是，熊貓燒香的大部分代碼與威金幾乎一緻，是以可以看到熊貓燒香的很多報毒名都是Viking（威金），也有很多人認為它就是威金的一個變種。不過熊貓燒香在原有代碼的基礎上加入了很多自己的炫技代碼，比如到處都是熊貓圖檔等。作者過分地自大和裝逼，也是他很快就被抓獲的原因之一。

樣本：https://wws.lanzoui.com/iim4tdjnv1c 密碼：142857

樣本（源檔案）：威金病毒源檔案.zip - 藍奏雲 / 熊貓燒香源檔案（卡巴斯基版）.zip - 藍奏雲

███████████████████████

震蕩波病毒

系統資源被大量占用，有時會彈出RPC服務終止的對話框，并且系統反複重新開機, 不能收發郵件、不能正常複制檔案、無法正常浏覽網頁，複制粘貼等操作受到嚴重影響，DNS和IIS服務遭到非法拒絕等。

樣本：震蕩波病毒源檔案.zip - 藍奏雲

███████████████████████

疾風病毒

利用在2003年7月21日公布的RPC漏洞進行傳播，一旦攻擊成功，病毒體将會被傳送到對方計算機中進行感染，使系統操作異常、不停重新開機、甚至導緻系統奔潰。

樣本：疾風病毒.zip - 藍奏雲

███████████████████████

全文結束

更多病毒樣本請通路【持續更新】盤點一些著名的病毒名稱及樣本分享（打包連結已經更新）_病毒樣本 分享&分析區_安全區 卡飯論壇 - 互助分享 - 大氣謙和! (kafan.cn)

©花粉樹林愛整電腦（作者為了裝b）