勒索病毒疑似变种：有的样本名称从“想哭”变成“想妹妹”(6)

2017-05-17 09:12:24    澎湃新闻  参与评论()人

我们发现病毒作者对同一病毒文件进行了多次签名，尝试绕过杀软的方法。在腾讯反病毒实验室获取的情报当中，我们可以发现两次签名时间仅间隔9秒钟，并且样本的名字也只差1个字符。

反调试
病毒作者在更新的样本中，也增加了反调试手法：
1 通过人为制造SEH异常，改变程序的执行流程