[求助]incaseformat样本爆发时间的问题-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 37 关注私信	低调putchar 1 2021-1-26 21:17 2 楼 0 原始样本确实是在2009年以后，月份大于3的1，10，21，29号执行C:盘以外的文件删除。查了下，有人修改并发布了变种的incaseformat，对Delphi自带的DateTimeToTimeStamp库函数的运行做了手脚，导致执行函数DecodeDate时，与当前的系统时间不一致。我们分析的都是原始样本。最后于 2021-1-26 23:39 被低调putchar编辑，原因：
中科院卓别林雪币： 181 活跃值： (220) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 1 关注私信	中科院卓别林 2021-1-29 10:40 3 楼 0 低调putchar 原始样本确实是在2009年以后，月份大于3的1，10，21，29号执行C:盘以外的文件删除。查了下，有人修改并发布了变种的incaseformat，对Delphi自带的DateTimeToTimeSt ... 嗯嗯，后来我看火绒发布的贴子发现了，是在库函数改的。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (2)
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 37 关注私信	低调putchar 1 2021-1-26 21:17 2 楼 0 原始样本确实是在2009年以后，月份大于3的1，10，21，29号执行C:盘以外的文件删除。查了下，有人修改并发布了变种的incaseformat，对Delphi自带的DateTimeToTimeStamp库函数的运行做了手脚，导致执行函数DecodeDate时，与当前的系统时间不一致。我们分析的都是原始样本。最后于 2021-1-26 23:39 被低调putchar编辑，原因：
中科院卓别林雪币： 181 活跃值： (220) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 1 关注私信	中科院卓别林 2021-1-29 10:40 3 楼 0 低调putchar 原始样本确实是在2009年以后，月份大于3的1，10，21，29号执行C:盘以外的文件删除。查了下，有人修改并发布了变种的incaseformat，对Delphi自带的DateTimeToTimeSt ... 嗯嗯，后来我看火绒发布的贴子发现了，是在库函数改的。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复