Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
報告一下中毒的狀況給大家參考.
jpg檔應該是第一個被加密的,
同樣資料夾中,
jpg檔已經被加密,
txt檔有些沒被加密,
mp3檔加密的優先度更後,
(png,bmp和gif目前沒事)
另外wmv只有一個檔案被加密,
其他wmv沒事(不懂為何).
懷疑這病毒是同時有多個檔案在加密,
而不是一個一個,
而且被加密的順序基本上是照資料夾名稱,
但是又會跳來跳去的,
像是名稱筆畫18畫的沒被加密,
19畫的卻被加密.
然後被加密的檔案修改日期不會變更,
所以有點難判斷是何時被加密的,
只能從@Please_Read_Me@.txt和@WanaDecryptor@.exe建立日期推測.
事後檢查中毒時間
C:\Windows裡有三個檔案很可疑,
mssecsvc.exe
tasksche.exe(不確定)
qeriuwjhrf(系統檔案)
這三個檔案都在中毒時出現.
以上,
被加密了2X萬個檔案,
大多數是jpg檔,
雖然不重要,
但也是不少時間的累積,
有種let it go的感覺(眼神死)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.65.107
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494627340.A.BF3.html
※ 編輯: kisakisa (61.231.65.107), 05/13/2017 06:26:21
→
05/13 06:28, , 1F
05/13 06:28, 1F
→
05/13 06:31, , 2F
05/13 06:31, 2F
→
05/13 06:31, , 3F
05/13 06:31, 3F
推
05/13 06:45, , 4F
05/13 06:45, 4F
推
05/13 06:51, , 5F
05/13 06:51, 5F
推
05/13 07:13, , 6F
05/13 07:13, 6F
推
05/13 07:28, , 7F
05/13 07:28, 7F
推
05/13 08:03, , 8F
05/13 08:03, 8F
推
05/13 09:01, , 9F
05/13 09:01, 9F
→
05/13 09:01, , 10F
05/13 09:01, 10F
→
05/13 09:01, , 11F
05/13 09:01, 11F
推
05/13 20:20, , 12F
05/13 20:20, 12F
→
05/14 19:47, , 13F
05/14 19:47, 13F
討論串 (同標題文章)
完整討論串 (本文為第 8 之 25 篇):
