Ransom.Petya (16.12.07)

显示全部楼层 · 发表于 2016-12-8 19:47:22

15楼，Bitdefender：

既然作者称主楼样本作Goldeneye，楼主是否该改下帖子标题呢？

显示全部楼层 · 发表于 2016-12-8 20:17:29

应该没改，这个样本应该是MBR注入之类吧，所以才用disk命名。

显示全部楼层 · 发表于 2016-12-8 22:33:44

Avira found TR/AD.Petya.Y (Cloud)

显示全部楼层 · 发表于 2016-12-9 00:56:00

可惜

卡巴启发杀
本来还想测测卡巴主防的。。毕竟这可是过了诺顿和趋势的样本啊

显示全部楼层 · 发表于 2016-12-27 04:50:54

本帖最后由 linzh 于 2016-12-27 04:52 编辑

BD入库

呸。。。墓贴啊

，啊抱歉抱歉
从那个人中招的帖子里点过来就测了没看日期。。。

显示全部楼层 · 发表于 2016-12-27 09:08:49

petr0vic 发表于 2016-12-8 02:16
Webroot
miss

这是相当于加入了文件历史/实时备份的功能呗……

显示全部楼层 · 发表于 2016-12-27 09:30:05

COMODO Internet Security Premium 10日志表:

反病毒事件

日期创建:

2016-12-27 09:27:22

记录数:1

日期和时间                   位置          恶意软件名称                         行为状态
2016-12-27 09:26:16    F:\TEST\1.exe    Malware@#11qa08oqxb2pf    隔离    成功
报告结束

显示全部楼层 · 发表于 2017-1-7 19:30:38

本帖最后由 microlao 于 2017-1-8 02:25 编辑

親測：F-Secure Deep-Guard 5.0 主防測試

執行樣本後， Deep-Guard 沒有反應，然後系統卡死，然後重啟後，病毒加密運作

結論：被穿透

[病毒样本] Ransom.Petya (16.12.07)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源