修改MBR并触发系统蓝屏

显示全部楼层 · 发表于 2017-6-1 22:42:04

（压缩密码：卡饭论坛通用密码）

双击的话拦截MBR不难，但其实后续触发的蓝屏也是可以阻止的

如有双击此样本不慎中招，已通过逆向得出密码：321654987

显示全部楼层 · 发表于 2017-6-1 22:45:09

本帖最后由 sanhu35 于 2017-6-1 22:50 编辑

火绒4.0
病毒路径：C:\Users\sanhu35\Desktop\MBR\MBR.exe
病毒名称：Ransom/Foreign.a
病毒ID：615C8008864FAD2A
用户操作：已清除

显示全部楼层 · 发表于 2017-6-1 22:47:19

sanhu35 发表于 2017-6-1 22:45
病毒路径：C:%users\sanhu35\Desktop\MBR\MBR.exe
病毒名称：Ransom/Foreign.a
病毒ID：615C8008864FAD2A ...

请说明是什么杀软

显示全部楼层 · 发表于 2017-6-1 22:47:51

卡巴认识它。。。

显示全部楼层 · 发表于 2017-6-1 22:48:08

本帖最后由 ELOHIM 于 2017-6-1 22:55 编辑

Microsoft scan miss
+++++++++++++

反病毒软件	结果	病毒库日期
K7	Unwanted-Program ( 004eb1401 )	2017-06-01
IKARUS	Trojan.Win32.MBRlock	2017-06-01
火绒（Huorong）	Ransom/Foreign.a	2017-06-01
瑞星（Rising）	Malware.Heuristic!ET#83%	2017-06-01
AVG	Virus found Win32/Blacked	2017-06-01
小红伞（Avira）	TR/Black.Gen2	2017-06-01
Sophos	Mal/VMProtBad-A	2017-06-01
ESET	a variant of Win32/MBRlock.AQ trojan	2017-06-01

显示全部楼层 · 发表于 2017-6-1 22:49:28

卡巴！！！

显示全部楼层 · 发表于 2017-6-1 22:52:09

老司机
Scan result File is infected Detected threats Trojan-Ransom.Win32.Foreign.naew File size 1.33 MB File type PE32/EXE Scan date Jun 01 2017 22:47:37 Databases release date Jun 01 2017 14:36:05 UTC MD5 e479c826ae90eaeae7c85ea7039c9cd2 SHA1 ce19480ea21b6afd8c153ca86faac95da2f22914 SHA256 fe1bddcbd90063d97e3aff5682ba67467941e2b0f5341543f1370b78540b5b98

显示全部楼层 · 发表于 2017-6-1 22:52:41

显示全部楼层 · 发表于 2017-6-1 22:57:31

本帖最后由霄栋于 2017-6-1 23:01 编辑

BDIS 2018beta+Win10 Pro x64 CU
扫描日常miss
双击，日常过ATD
蓝瓶钙真好喝

然而我是GPT

怎么办，我有一句XXX不知当不当讲

@230f4
好气啊，好想写feedback怼官人啊，然而他们并不理我

显示全部楼层 · 发表于 2017-6-1 23:08:41

本帖最后由 asdx145266 于 2017-6-1 23:16 编辑

大蜘蛛，日常扫描MISS，双击就不用了，我立一个flag，EMIS不会过，实机EMIS 就不测了

坐等打脸。

[病毒样本] 修改MBR并触发系统蓝屏

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源