如题,小弟今天晚上终于有时间可以开虚拟机测试病毒了
系统是干净的盗版win7(更新到2013年中)
在启动病毒之后先用msconfig进安全模式,再用msconfig把wannacrypt0r的开机自启动关
掉,重开机回一般模式
新增一个内容是滚键盘的txt档,把桌面背景改会win7默认的Aero桌面,接着把wannacrypt
0r在桌面新增的png和exe档档名改成随意字串,接着一般重开机
重开完后发现我新增的txt档没有被加密,桌面背景也没有被改成黑底的被加密讯息
连被勒索要求赎金的视窗都没有出现
是不是就可以判断,勒索病毒不会加密在第一次加密结束后新增的档案?
若不幸真的感染了WannaCry之后,在安全模式下将wannacrypt0r的自启动封锁,就可以避
免档案继续被加密呢?
请求版上的各位帮忙小弟我解惑,谢谢