TUhjnbcbe - 2024/8/26 18:54:00
网络安全近日,亚信安全截获新型常驻内存勒索病毒MZREVENGE,该勒索病毒不仅加密磁盘中的文件,还会禁用任务管理器,其完成加密流程后不会自删除,加密后的文件扩展名为MZ,亚信安全将其命名为Ransom.Win32.MZREVENGE.B。病毒详细分析该病毒使用了简单的upx加壳,直接使用工具脱壳即可,通过分析,安全工程师发现该病毒程序是由Delphi编写,具体分析内容如下:首先,此病毒运行后会发现任务管理器无法打开:逆向后观察到,病毒会对相