最新文章
推荐文章
热点文章
网络安全
近日,亚信安全截获新型常驻内存勒索病毒MZREVENGE,该勒索病毒不仅加密磁盘中的文件,还会禁用任务管理器,其完成加密流程后不会自删除,加密后的文件扩展名为MZ,亚信安全将其命名为Ransom.Win32.MZREVENGE.B。
病毒详细分析
该病毒使用了简单的upx加壳,直接使用工具脱壳即可,通过分析,安全工程师发现该病毒程序是由Delphi编写,具体分析内容如下:
首先,此病毒运行后会发现任务管理器无法打开:
逆向后观察到,病毒会对相
转载请注明:http://www.aierlanlan.com/grrz/4239.html
