Kết quả tìm kiếm

Cập nhật lại báo cáo Tổng hợp. Bổ sung phần 5.

Đội mình trả lời các câu hỏi của BTC.

Máy ảo quá chậm nên không thể phân tích Dynamic Analysis được. Tiến hành phân tích tĩnh (Static Analysis) 2 file trên. (1) File Doc 1: B1: remnux@remnux:~/Desktop/Malware/ANM$ rtfdump.py -s 13 -H -E -d D1.doc.bin | oledump.py -s 1 00000000: 01 00 00 02 09 00 00 00 01 00 00 00 00 00 00 00...

Ransomware này có thể lấy tại địa chỉ http://118.70.80.143/ransomware.exe (đường link trong file Dien tap 1) http://118.70.80.143:4448/ransomware_tb.exe (đường link trong file Dien tap 2) Sử dụng WGET trong Linux để download file Ransomware. wget http://118.70.80.143:4448/ransomware_tb.exe

DHBK hoàn tất xong Phase 1. Mã độc lây nhiễm qua việc mở File DOC. Các file (DOC, 7zip...) bị mã hóa.