楼主: 18296250548
收起左侧

[病毒样本] Petya勒索病毒样本

  [复制链接]
onion123
发表于 2017-7-6 21:13:05 | 显示全部楼层
卡巴无压力
wangbokai
发表于 2017-7-7 05:37:46 | 显示全部楼层
666666666666666666666

评分

参与人数 1经验 -3 收起 理由
扬帆起航 -3 抱歉,这个帖子按规定属于恶意灌水

查看全部评分

gf33460
发表于 2017-7-7 08:18:54 | 显示全部楼层
苹果的电脑也能成功被感染吗??
,就一个.
发表于 2017-7-7 08:25:47 | 显示全部楼层
准确报毒

Report for - Quick Heal Virus Protection
Friday, 07 July, 2017, Time, 08:18:58
Quick Heal Version - 17.00
Virus database - 06 July 2017

-------------------------------------------------------------------------------------------
Detected: Ransom.Petya.S5 in
D:\360极速浏览器下载\Petya样本\Petya样本\petya virus.exe
Action taken: Repaired
dido0379
发表于 2017-7-7 10:58:38 | 显示全部楼层
虚拟机测了,运行之后伪装成蓝屏,重启之后伪装成磁盘扫描CHKDSK,实际应该是在破坏c盘,之后再重启直接显示字符图骷髅,进pe发现c盘为未格式化,diskgen恢复不了文件。
2012rfreere
发表于 2017-7-7 17:24:33 | 显示全部楼层
虚拟机已测
运行之后会关机
之后会出现骷髅头
随意按一个键就会出现要你给钱的字

aphorism
发表于 2017-7-8 09:08:22 | 显示全部楼层
Qutianshang 发表于 2017-7-2 19:00
火绒死了。开着磁盘保护,点阻止正常,点允许直接蓝屏崩溃。开着影子,重启正常··

点阻止正常不就没事了吗
Qutianshang
发表于 2017-7-8 18:51:36 | 显示全部楼层
aphorism 发表于 2017-7-8 09:08
点阻止正常不就没事了吗

点阻止是没事,但万一有手贱点运行的呢?还有,没入库之前,是不杀进程的。万一重启搞点其他的动作,岂不是死翘翘了···
liye2004
头像被屏蔽
发表于 2017-7-8 20:49:08 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
aphorism
发表于 2017-7-8 21:17:58 | 显示全部楼层
Qutianshang 发表于 2017-7-8 18:51
点阻止是没事,但万一有手贱点运行的呢?还有,没入库之前,是不杀进程的。万一重启搞点其他的动作 ...

主防不靠入库能不能拦截
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 16:12 , Processed in 0.097838 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表