查看: 58547|回复: 163
收起左侧

[病毒样本] 货真价实BMW病毒样本(不是老的CIH)9月4日更新<增加实际修改mbr和BIOS的部分>

  [复制链接]
zuo
发表于 2011-9-3 12:29:59 | 显示全部楼层 |阅读模式
本帖最后由 zuo 于 2011-9-4 11:42 编辑

最新爆发的BMW样本
密码:virus
PS:对于虚拟机,非award主板用户来说,和鬼影差不多,所以我这就不测试动作了


样本是.exe文件,请手动添加后缀名

病毒动作总结:

















重启后开机时,出现“Find it OK",太快了,没有时间截图


这个病毒貌似还有概率,不完善,有的时候发作,有的时候不发作,看来还有问题

鉴于有人无法发作,这里加上该病毒实际修改mbr和BIOS的部分,b.exe就是,密码同样是virus

http://bbs.kafan.cn/forum.php?mo ... DQ5MDExNnwxMDcxODUy

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
liulangzhecgr + 1 感谢提供分享

查看全部评分

Palkia
发表于 2011-9-3 12:31:11 | 显示全部楼层
毒霸 Troj.Undef
Kevin_Memo
发表于 2011-9-3 12:32:38 | 显示全部楼层


MSE+COMODO全体Kill
虚拟机NIS Kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
nazisoft
发表于 2011-9-3 12:35:46 | 显示全部楼层
现在许多主板竟然默认不开启BIOS防写保护
有凤来仪
发表于 2011-9-3 12:36:22 | 显示全部楼层
请问楼主,病毒是一启动就改bios,还是有一定条件才改award biso呢?
Kevin_Memo
发表于 2011-9-3 12:36:22 | 显示全部楼层
nazisoft 发表于 2011-9-3 12:35
现在许多主板竟然默认不开启BIOS防写保护

笔记本主板表示无压力~
电影结束了
发表于 2011-9-3 12:36:34 | 显示全部楼层
有这个样本了嘛
Mr.Tong
发表于 2011-9-3 12:36:37 | 显示全部楼层
avira pass
电影结束了
发表于 2011-9-3 12:38:41 | 显示全部楼层
HEUR/Malware
有凤来仪
发表于 2011-9-3 12:48:36 | 显示全部楼层
Kevin_Memo 发表于 2011-9-3 12:36
笔记本主板表示无压力~

笔记本主板就没有bios的吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-6 19:22 , Processed in 0.135023 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表