楼主: 18296250548
收起左侧

[病毒样本] Petya勒索病毒样本

  [复制链接]
szxu
发表于 2017-7-3 17:08:22 | 显示全部楼层
有没有反虚拟机机制?
livethings
发表于 2017-7-3 18:47:18 | 显示全部楼层
想去虚拟机试试
风雷max
发表于 2017-7-3 18:50:07 | 显示全部楼层
FS
2017/7/3 星期一 18:48 有害文件 "PETYA VIRUS.EXE" 已删除
原因: Trojan:W32/Petya.A, 位置: D:\DOWNLOAD\PETYA样本-解压密码:8888\PETYA样本\PETYA VIRUS.EXE
安全守护者
发表于 2017-7-3 19:35:39 | 显示全部楼层

[mw_shl_code=css,true]文件检测评级:
高度风险
文件名称: petya virus.exe
基本信息
文件名称:        
petya virus.exe
MD5:        af2379cc4d607a45ac44d62135fb7015
文件类型:        EXE
上传时间:        2017-07-03 19:25:59
出品公司:        N/A
版本:        N/A
壳或编译器信息:        COMPILER:Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation *
关键行为
行为描述:        关机或重启
详情信息:        
NtRaiseHardError ErrorStatus = C0000350
行为描述:        修改硬盘引导扇区
详情信息:        
NtWriteFile
行为描述:        直接调用系统关键API
详情信息:        
Index = 0x0000007D, Name: NtFlushInstructionCache, Instruction Address = 0x0041BD03
其他行为
行为描述:        修改硬盘引导扇区
详情信息:        
NtWriteFile
行为描述:        调整进程token权限
详情信息:        
SE_SHUTDOWN_PRIVILEGE
行为描述:        打开事件
详情信息:        
HookSwitchHookEnabledEvent
行为描述:        直接操作物理设备
详情信息:        
\??\PhysicalDrive0
行为描述:        关机或重启
详情信息:        
NtRaiseHardError ErrorStatus = C0000350
行为描述:        直接调用系统关键API
详情信息:        
Index = 0x0000007D, Name: NtFlushInstructionCache, Instruction Address = 0x0041BD03
[/mw_shl_code]
Qutianshang
发表于 2017-7-3 20:12:12 | 显示全部楼层

你又三连,这样会被处罚的。论坛规定不允许····
ddc6
发表于 2017-7-3 20:47:31 | 显示全部楼层
卡巴无反应,猎豹下载工具提示安全,笑了
I76700K
发表于 2017-7-3 21:25:04 | 显示全部楼层
百度杀毒kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
huluntw
发表于 2017-7-3 23:52:29 | 显示全部楼层
本帖最后由 huluntw 于 2017-7-3 23:54 编辑

Vivaldi64瀏覽器 下載時提示高風險
火絨 掃描可掃到
       運行 提示木馬
       信任運行 直接藍屏....然後勒索病毒發作
所以火絨算可以抵擋...
Predator_W
发表于 2017-7-4 10:05:01 | 显示全部楼层
ELOHIM 发表于 2017-7-2 18:38
日。
大家小心解压即运行。
Microsoft 防御并提示为:Ransom: Win32/Petya.A

应该是在解压的过程中被检测到特征了吧?
jindao
发表于 2017-7-4 10:07:15 | 显示全部楼层
360 发现了,f seucre 也发现了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-10-23 16:04 , Processed in 0.039666 second(s), 4 queries , MemCached On.

快速回复 返回顶部 返回列表