收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Boot.Stonedbootkit
123下一页
返回列表 发新帖
查看: 5587|回复: 21
收起左侧

[病毒样本] Boot.Stonedbootkit

[复制链接]
dl123100
发表于 2009-7-31 10:57:09 | 显示全部楼层 |阅读模式
本帖最后由 dl123100 于 2010-4-25 15:36 编辑

在这里备份下

昨天BlackHat USA 2009大会上的一个bootkit ,感染MBR,劫持内核,攻击TrueCrypt,目前入库的不多。谨慎实机运行!

这个bootkit兼容性不错,支持:
Windows 2000 SP4
Windows XP SP2
Windows XP SP3
Windows Server 2003
Windows Server 2003 R2 SP2
Windows Vista
Windows Vista SP1
Windows Server 2008
Windows 7 Build 6801
Windows 7 Beta
Windows 7 RC

Bochs 2.4.1
VMware Workstation 6.5.0


扫描结果
扫描结果 :  16%的杀软(6/37)报告发现病毒
时间 :  2009/07/31 10:22:24 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared4.5.0.3200907300501122009-07-30-
0.352
AntiVir8.2.0.2367.1.5.532009-07-30TR/Rootkit.Gen
0.105
Arcavir20092009073018392009-07-30-
0.083
Authentium5.1.12009073022352009-07-30-
1.448
AVAST!4.7.4090730-02009-07-30Win32:MBRoot [Rtk]
0.026
AVG8.5.288270.13.37/22732009-07-31-
0.346
BitDefender7.81008.38697317.269032009-07-31-
3.407
CA (VET)9.0.0.14331.6.6647 2009-07-30-
3.942
ClamAV0.95.296322009-07-29-
0.070
Comodo3.1018182009-07-31-
0.741
CP Secure1.1.0.7152009.07.302009-07-30-
11.602
Dr.Web4.44.0.91702009.07.302009-07-30-
5.131
F-Prot4.4.4.56200907302009-07-30-
1.356
F-Secure7.02.738072009.07.29.102009-07-29-
6.142
GData19.6780/19.419200907312009-07-31Win32:MBRoot [Rtk] [Engine:B]
5.577
IkarusT3.1.01.642009.07.31.731332009-07-31Possible-Threat.Bootkit.Stoned
3.980
Microsoft1.49032009.07.312009-07-31-
4.981
Norman6.01.096.01.002009-07-30-
4.007
nProtect20090728.0149519262009-07-28-
6.573
Quick Heal10.002009.07.302009-07-30-
1.514
Sophos2.89.14.442009-07-31-
2.751
Sunbelt530153012009-07-30-
1.067
The Hacker6.3.4.3v003742009-07-30-
1.121
VBA323.12.10.920090730.14352009-07-30-
2.243
ViRobot200907302009.07.302009-07-30-
0.602
VirusBuster4.5.11.1010.109.17/18250812009-07-30-
2.475
卡巴斯基5.5.102009.07.312009-07-31-
0.085
安博士V32009.07.31.002009.07.312009-07-31-
1.175
安天2.0.1820090729.26529002009-07-29-
0.120
江民杀毒11.0.8002009.07.292009-07-29-
6.206
熊猫卫士9.05.012009.07.302009-07-30-
1.939
瑞星20.021.40.34.002009-07-30-
1.147
赛门铁克1.3.0.2420090730.0072009-07-30Boot.Stonedbootkit
0.050
趋势科技8.700-10046.334.012009-07-30-
0.059
迈克菲5.3.0056932009-07-30-
3.103
金山毒霸2009.2.5.152009.7.31.72009-07-31Heur.Win32.Generic.m
0.478
飞塔2.81-3.12010.6622009-07-30-
0.231


[ 本帖最后由 dl123100 于 2009-7-31 10:58 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

主动防御
发表于 2009-7-31 11:01:51 | 显示全部楼层
TO KL
回复

举报

skyatfly
发表于 2009-7-31 11:02:24 | 显示全部楼层
额~~毒霸启发了~~

NOD也巧妙地飘过了

[ 本帖最后由 skyatfly 于 2009-7-31 11:04 编辑 ]
回复

举报

悠柚
发表于 2009-7-31 11:06:14 | 显示全部楼层
密码到底是什么 ,Infector.rar不是
回复

举报

悠柚
发表于 2009-7-31 11:07:28 | 显示全部楼层
谁能告诉我密码 ,试了几遍都不行
回复

举报

主动防御
发表于 2009-7-31 11:07:47 | 显示全部楼层
原帖由 悠柚 于 2009-7-31 11:06 发表
密码到底是什么 ,Infector.rar不是

囧,是文件名 Infector
回复

举报

悠柚
发表于 2009-7-31 11:08:56 | 显示全部楼层

回复 6楼 主动防御 的帖子

还是解压错误
回复

举报

xyao
发表于 2009-7-31 11:09:17 | 显示全部楼层
阻止访问底层磁盘就废了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

悠柚
发表于 2009-7-31 11:09:34 | 显示全部楼层

回复 6楼 主动防御 的帖子

你把文件压缩包发上来吧,我实在是不行了
回复

举报

xyao
发表于 2009-7-31 11:09:54 | 显示全部楼层
原帖由 悠柚 于 2009-7-31 11:08 发表
还是解压错误


不要复制,手工输入
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-21 22:36 , Processed in 0.144251 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表