收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 笨,实机运行了修改MBR和BIOS的病毒,真是笨贼一个。
1234567下一页
返回列表 发新帖
楼主: hddu
 收起左侧

[其他相关] 笨,实机运行了修改MBR和BIOS的病毒,真是笨贼一个。

  [复制链接]
hddu
 楼主| 发表于 2011-9-7 10:23:33 | 显示全部楼层
本帖最后由 hddu 于 2011-9-7 10:24 编辑
baohelin 发表于 2011-9-7 10:09
关闭所有安全软件的防护,实机运行病毒样本。待病毒完成感染后,重启系统。

提示:如果缺乏经验,又没 ...


老式机,装不了虚拟机,惭愧。
乃不是实机测试?!怪不得运行修改MBR的病毒不用修复
可以顺利进入系统,佩服,佩服,再次佩服。
回复

举报

liulangzhecgr
发表于 2011-9-7 10:32:08 | 显示全部楼层
hddu 发表于 2011-9-7 10:23
老式机,装不了虚拟机,惭愧。
乃不是实机测试?!怪不得运行修改MBR的病毒不用修复
可以顺利进入系统 ...

用工具备份出来的怎么没有贴出来?!
回复

举报

sanhu35
发表于 2011-9-7 10:37:03 | 显示全部楼层
你的BIOS是  AMI 还是ADI
回复

举报

liulangzhecgr
发表于 2011-9-7 10:42:49 | 显示全部楼层
hddu 发表于 2011-9-7 10:23
老式机,装不了虚拟机,惭愧。
乃不是实机测试?!怪不得运行修改MBR的病毒不用修复
可以顺利进入系统 ...

会刷BIOS否?!

我现在观察阶段(对BIOS):

文件: D:\my tools\CheckFilesTools\BIOS\BIOS_Backup_TooKit_V2.0\BIOS_Backup_TooKit_V2.0\PhoenixTechnologies,LTD-6.00PG-0000.rom
大小: 262144 字节
修改时间: 2011年9月4日, 18:59:54
MD5: 97BFAF359AA9E223E8ED1F0D8B415182
SHA1: 2BD90D998279B701F9D62A4C3B23383119337394
CRC32: C7BE2587

文件: D:\my tools\CheckFilesTools\BIOS\BIOS_Backup_TooKit_V2.0\BIOS_Backup_TooKit_V2.0\PhoenixTechnologies,LTD-6.00PG-0001.rom
大小: 262144 字节
修改时间: 2011年9月6日, 7:15:39
MD5: 45B18580F45440505CA67F89D6438CC9
SHA1: BF64910D2F4BFE299901AC98DD4CAFE4E0395566
CRC32: D2955255

文件: D:\my tools\CheckFilesTools\BIOS\BIOS_Backup_TooKit_V2.0\BIOS_Backup_TooKit_V2.0\PhoenixTechnologies,LTD-6.00PG-0002.rom
大小: 262144 字节
修改时间: 2011年9月7日, 6:14:23
MD5: 45B18580F45440505CA67F89D6438CC9
SHA1: BF64910D2F4BFE299901AC98DD4CAFE4E0395566
CRC32: D2955255

文件: D:\my tools\CheckFilesTools\BIOS\BIOS_Backup_TooKit_V2.0\BIOS_Backup_TooKit_V2.0\PhoenixTechnologies,LTD-6.00PG-0003.rom
大小: 262144 字节
修改时间: 2011年9月7日, 8:43:49
MD5: 97BFAF359AA9E223E8ED1F0D8B415182
SHA1: 2BD90D998279B701F9D62A4C3B23383119337394
CRC32: C7BE2587

回复

举报

hddu
 楼主| 发表于 2011-9-7 10:49:02 | 显示全部楼层
liulangzhecgr 发表于 2011-9-7 10:32
用工具备份出来的怎么没有贴出来?!

请指点。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hddu
 楼主| 发表于 2011-9-7 10:50:28 | 显示全部楼层
liulangzhecgr 发表于 2011-9-7 10:42
会刷BIOS否?!

我现在观察阶段(对BIOS):

不会,宇宙超超级大菜鸟。
回复

举报

780517
发表于 2011-9-7 10:52:15 | 显示全部楼层
本帖最后由 780517 于 2011-9-7 11:07 编辑

你们拿到的样本不全 AMI的也是可以写入的 不仅仅是AWARD.这个毒10年3月就出炉了,一直没用,其实感染的不足百台,只是测试回访率的阶段被360发现,用来大肆炒作360的品牌,,哪里有什么盗号木马啊,根本不存在下载任何东西,也从来没下载过东西,都是360炒的,吓唬人.BMW以后不会再出现,出现也不会有find it ok

评分

参与人数 2人气 +2 收起 理由
liulangzhecgr + 1 感觉上是修改BIOS...
hj5abc + 1 真相,亮了

查看全部评分

回复

举报

hddu
 楼主| 发表于 2011-9-7 10:52:24 | 显示全部楼层
sanhu35 发表于 2011-9-7 10:37
你的BIOS是  AMI 还是ADI

用windows优化软件测得是award,不知是否准确?
回复

举报

hddu
 楼主| 发表于 2011-9-7 10:55:29 | 显示全部楼层
再次测试,原来此毒并没有修改0扇区数据,有兴趣试一试。
回复

举报

hddu
 楼主| 发表于 2011-9-7 10:57:57 | 显示全部楼层
780517 发表于 2011-9-7 10:52
你们拿到的样本不全 AMI的哥也是可以写入的 不仅仅是AWARD.这个毒10年3月就出炉了,一直没用,其实感染的不 ...

原来如此,明白了,谢谢告知。
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-8-18 15:09 , Processed in 0.109587 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表