敲竹杠样本（作者机智绕过哈勃分析）

学雷锋做人

压缩密码：国际通用密码

编写修改MBR的作者昨晚想找我测试新样本，他说修改磁盘引导，所以BIOS恢复了出厂设置，本来是可以继续分享的，因为前天分享了一个修改MBR的，论坛里某位饭友实机双击，360没拦截导致中招，所以还是避免这些风险，暂时不发MBR了

linzh

BD报间谍软件？

FS云拉黑

FS断网：感觉DG蛮强的啊

诺顿/SEP：

卡巴：

欧阳宣

ALYac        Spyware.33940        20170207
AVG        Win32/DH{OQk2gRY?}        20170207
Ad-Aware        Spyware.33940        20170207
AegisLab        Troj.W32.Agent.l1rc        20170207
Antiy-AVL        Trojan/Win32.Agent.ande        20170207
Arcabit        Spyware.D8494        20170207
Avast        Win32:Spyware-gen [Spy]        20170207
BitDefender        Spyware.33940        20170207
CAT-QuickHeal        Trojan.IGENERIC        20170207
ClamAV        Win.Spyware.Banker-6401        20170207
Comodo        TrojWare.Win32.TrojanDropper.Delf.~AAAR        20170207
CrowdStrike Falcon (ML)        malicious_confidence_75% (D)        20170130
Cyren        W32/Risk.VFAS-2244        20170207
Emsisoft        Spyware.33940 (B)        20170207
F-Prot        W32/Dropper.MSH        20170207
F-Secure        Spyware.33940        20170207
Fortinet        W32/Agent.AND!tr        20170207
GData        Spyware.33940        20170207
Invincea        worm.bat.autorun.p        20170203
K7AntiVirus        Trojan ( 004a94551 )        20170207
K7GW        Trojan ( 004a94551 )        20170207
Kaspersky        UDS:DangerousObject.Multi.Generic        20170207
eScan        Spyware.33940        20170207
NANO-Antivirus        Trojan.Win32.Agent.dwshlr        20170207
Symantec        Suspicious.Cloud.5        20170207
VBA32        Trojan.Agent        20170207
ViRobot        Trojan.Win32.Agent.659456.C[h]        20170207
Zillya        Trojan.Agent.Win32.2125        20170207

我的avast怎么没报。。

linzh

发错，编辑...

jmekoda1

把MBR发出来吧

档案名就叫 勿实机双击~ 电脑会爆炸  

O了

275751198

入库
360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2017-02-08 00:56:37     感染型病毒(Win32/Trojan.Spy.746)MD5:c7f618896db9cfda77248be25ae09f88       已删除此文件，如果您发现误删，可从隔离区恢复此文件。        d:\360安全浏览器下载\shenmian[锁机]\shenmian[锁机].exe

引领五基生活

WD miss

pal家族

这个已经被暴露了？？，怎么第一时间被卡巴拉黑？？？？

学雷锋做人

pal家族 发表于 2017-2-8 09:38
这个已经被暴露了？？，怎么第一时间被卡巴拉黑？？？？

是的，我在病毒吧收集的，一个吧友@我帮他破解顺便拿来发了

pal家族

学雷锋做人 发表于 2017-2-8 09:40
是的，我在病毒吧收集的，一个吧友@我帮他破解顺便拿来发了

http://whitelist.kaspersky.com/a ... FDA77248BE25AE09F88
去年的。。。。。Added:7/16/2016 8:37:00 PM