货真价实BMW病毒样本（不是老的CIH）9月4日更新<增加实际修改mbr和BIOS的部分>

jpcjh

实机运行,,啥问题都没有

小飞侠.net

郑伟用户 发表于 2011-9-3 12:57
这东西不加密码好一点，这样有密码，下载输入密码解压手一哆嗦边双击....那.....

避免鼠标左键质量的话，右键~属性~加个扩展名~确定。。这样比直接双击修改+回车键的效果好得多。没弄上扩展名这一点比较好，愿意玩HIPS的就自行修改即可。

有凤来仪

z13667152750 发表于 2011-9-3 17:35
48楼

我也试出来了，

小飞侠.net

jpcjh 发表于 2011-9-3 17:39
实机运行,,啥问题都没有

不会吧，c:\my.sys 第28行，详情见：ht~tp://www.threatexpert.com/report.aspx?md5=1aa4c64363b68622c9426ce96c4186f2
在线沙箱

password threatexpert
打不开的，可下载附件并输入以上密码查看在线沙箱日志：

sanhu35

看360杀毒报什么就知道是不是真的了

有凤来仪

jpcjh 发表于 2011-9-3 17:39
实机运行,,啥问题都没有

是微软的系统吗？

小飞侠.net

sanhu35 发表于 2011-9-3 17:48
看360杀毒报什么就知道是不是真的了

360的云只有中文（英文部分不细分的，总之没有使用国际通用命名格式），本地QVM爆，真强：

360杀毒扫描日志

病毒库版本：2011-09-02 01:18
扫描时间：2011-09-03 18:09:00
扫描用时：00:00:07
扫描类型：指定位置扫描
扫描文件总数：2
威胁总数：1
清除威胁数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
使用云查杀引擎：是
扫描磁盘引导区：是
扫描 Rootkit：是
使用QVM启发式引擎：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
E:\mp4\acg0903星期6\bmw.7z


白名单设置
----------------------
D:\Omziff.exe


扫描结果
======================
病毒扫描结果
----------------------
E:\mp4\acg0903星期6\bmw.7z=>bmw\123.exe        恶意程序(Malware.QVM13.Gen)        未处理

Kick-You

表示技嘉08年板子没有BIOS病毒写保护项~

zuo

jpcjh 发表于 2011-9-3 17:39
实机运行,,啥问题都没有

奇怪，太奇怪了，我在虚拟机里的确是发作了啊

小飞侠.net

zuo 发表于 2011-9-3 19:51
奇怪，太奇怪了，我在虚拟机里的确是发作了啊

像这类我真怕穿过虚拟机。。。