OK,趁著在學校沒事
而且電腦有裝還原卡可以隨便搞
就抱一台過來試試了
(電腦教室我在管，所以不會造成他人困擾)
環境是Win7旗艦x64
檔案因為原原PO提供的連結被刪了
所以我使用的是朋友另外傳的
病毒載點(MEGA)，下載後請慎用
hxxp://goo.gl/lljVZd
首先下載解壓縮後會看到兩個JS檔
這兩個JS檔案內容不一樣，但結果是一樣的
一開始先斷網執行JS檔
http://i.imgur.com/Cb2d40n.jpg
會跳錯誤，Google了下是說沒接網路
那就大膽一點接網路執行吧
http://i.imgur.com/1KjGz8Z.jpg
居然說不相容，看來沒得看怎麼發作的了
不過既然有路徑，就來看看到底長怎麼樣
http://i.imgur.com/0iJq16F.jpg
原來是會自動下載一個亂碼的exe檔
不過可惜沒辦法執行....
既然是從網路抓來執行的
那就用Wireshark看一下連到哪裡好了
http://i.imgur.com/DIwQHlQ.jpg
是連到一個網站
兩個JS都是連到這個網址
hxxp://hkhc -shop.lms .hk/system/l ogs/87yg7g
http://i.imgur.com/jhDmVxj.jpg
不過直接用瀏覽器開卻是404
http://i.imgur.com/2vsq5O2.jpg
先這樣吧，有空再去弄其他電腦看能不能執行
記得之前信箱也收到一堆類似的，不過可惜被系統砍掉了...
有機會再收到再做測試
另外我發現微軟牌的MSE可以有效偵測這個病毒
這是先載好未解壓縮改附檔名為.zipx後裝MSE讓它掃
http://i.imgur.com/hH8QKtp.jpg
然後又再從MEGA抓了一次
Chrome還沒載好就先被MSE砍掉了
http://i.imgur.com/kEcCaUK.jpg
結論是微軟的MSE防得了這個病毒!!

發作桌面會有txt內容繁體中文 還有硬碟狂讀寫很lag

一下載完就被NOD32(8.0.319.1)擋下來，JS木馬

http://i.imgur.com/42v1ZyO.jpg玩一下樓上給的網址，哇好聰明喔

這種AES的發作馬上拔電源還有救

好想下載來玩 QQTrojan木馬，會被mse及卡巴偵測到，不過我懷疑這不是主流的勒索軟體"木馬"

剛剛發現傳上dropbox 然後用google短網址縮址過沒幾分鐘 短網址就不能用了，好像被google偵測到有病毒....我還壓縮之後上密碼耶..那個 js 看不懂在幹嘛，有人有興趣嗎？ @@