楼主: petr0vic
收起左侧

[病毒样本] Ransom.Petya (16.12.07)

  [复制链接]
230f4
发表于 2016-12-8 19:47:22 | 显示全部楼层
15楼,Bitdefender:



既然作者称主楼样本作Goldeneye,楼主是否该改下帖子标题呢?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jackwan1126
发表于 2016-12-8 20:17:29 | 显示全部楼层
应该没改,这个样本应该是MBR注入之类吧,所以才用disk命名。
haol
发表于 2016-12-8 22:33:44 | 显示全部楼层
Avira found TR/AD.Petya.Y (Cloud)
linzh
发表于 2016-12-9 00:56:00 | 显示全部楼层
可惜 卡巴启发杀
本来还想测测卡巴主防的。。毕竟这可是过了诺顿和趋势的样本啊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
linzh
发表于 2016-12-27 04:50:54 | 显示全部楼层
本帖最后由 linzh 于 2016-12-27 04:52 编辑

BD入库

呸。。。墓贴啊 ,啊抱歉抱歉
从那个人中招的帖子里点过来就测了没看日期。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
coolcfan
发表于 2016-12-27 09:08:49 | 显示全部楼层

这是相当于加入了文件历史/实时备份的功能呗……
BBCALL
发表于 2016-12-27 09:30:05 | 显示全部楼层
COMODO Internet Security Premium 10日志        表:
       
反病毒事件
                   
日期创建:
       
2016-12-27 09:27:22
                   
记录数:1

日期和时间                          位置                 恶意软件名称                                 行为         状态
2016-12-27 09:26:16          F:\TEST\1.exe          Malware@#11qa08oqxb2pf          隔离          成功
报告结束  
microlao
发表于 2017-1-7 19:30:38 | 显示全部楼层
本帖最后由 microlao 于 2017-1-8 02:25 编辑


親測:F-Secure Deep-Guard 5.0 主防測試


執行樣本後, Deep-Guard 沒有反應,然後系統卡死,然後重啟後,病毒加密運作


結論:被穿透

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 10:04 , Processed in 0.097564 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表