锁MBR（双击党来试？）

显示全部楼层 · 发表于 2016-3-29 15:39:01

ESET Miss

显示全部楼层 · 发表于 2016-3-29 16:37:51

过百度主防

显示全部楼层 · 发表于 2016-3-29 16:41:46

病毒运行后，开启费尔，默认设置拦截

显示全部楼层 · 发表于 2016-3-29 16:46:56

迎風别葉发表于 2016-3-29 15:12
我想说GUID格式硬盘也会有事吗？

不會這只會發生在Legacy和MBR引導的磁碟上生效如果是UEFI+GPT磁碟病毒寫入無效

显示全部楼层 · 发表于 2016-3-29 16:47:37

zu3l9ps 发表于 2016-3-29 15:21
请问锁MBR具体的攻击目标是什么？是针对攻击基于MBR原理的还原软件，如北软还原精灵、夏软快速还原还是锁定 ...

破壞系統引導使用還原卡可防

显示全部楼层 · 发表于 2016-3-29 17:49:43

lovelive10010 发表于 2016-3-29 14:44
我win10实机运行了，会盗号吗？卡巴无反应系统无异常

不会

显示全部楼层 · 发表于 2016-3-29 17:51:59

学雷锋做人发表于 2016-3-29 17:49
不会

嗯，那我就放心了，看到前面有人回复卡巴斯基杀了，头脑一热实机双击，不知道是不是我的硬盘是SSD＋机械硬盘，然后还有一堆隐藏分区，跳出一个框，框内是白板，然后就停住了，结束后啥问题都没有，但就是有点不放心，

显示全部楼层 · 发表于 2016-3-29 18:20:29

fdisk /mbr 可破么？

显示全部楼层 · 发表于 2016-3-29 18:21:18

lovelive10010 发表于 2016-3-29 17:51
嗯，那我就放心了，看到前面有人回复卡巴斯基杀了，头脑一热实机双击，不知道是不是我的硬盘是SSD＋机械 ...

上次某个加密楼主的avg可以防，楼下有人实机avg中招了

显示全部楼层 · 发表于 2016-3-29 18:23:34

文件类型 PE32 executable for MS Windows (GUI) Intel 80386 32-bit
文件大小 794112 字节
MD5 56eeb99b2034bce2dfc6b2d1c3208c9f
SHA1 cbf4f60470f952a4f4fc3d0fe188608bd0415853
SHA256 93c045c1797909c67b624c0b3869eba035215c58e60cc4a01d93bfb7e20aa8be
ssdeep 12288:sBBpCDZYVNurUXTA8KNY9BPf2DCPn1qEh0kKfhqS:sBcZgN6UX2Y7X6CP15LKfhR
imphash

https://www.virusbook.cn/report/scan/93c045c1797909c67b624c0b3869eba035215c58e60cc4a01d93bfb7e20aa8be-1459246930589

[病毒样本] 锁MBR（双击党来试？）

评分

浏览过的版块