Petya 病毒样本

Luckys68

Petya病毒样本，打开后立刻蓝屏，并修改硬盘MBR使电脑无法启动，将整个硬盘加密锁死。重启后病毒发作，需要输入正确的解密密钥才能解锁硬盘。
解压密码：142857。

猥琐大叔

Eset小粉絲

KIS

Trojan-Ransom.Win32.Petr.a

1401549491

虚拟机试了一下，用PE查看C盘状态，成了未格式化....
也就是说，实体机中了这个，没有密钥，必死无疑

迷惘的执著

Dolby123

WD
Ransom:Win32/Petya.E

www-tekeze

2楼有火绒了，上个智量的，两个都准确报出petya 。。

www-tekeze

1401549491 发表于 2018-7-18 14:08
虚拟机试了一下，用PE查看C盘状态，成了未格式化....
也就是说，实体机中了这个，没有密钥，必死无疑

这个样本出来有段时间了，比较了下MD5和我那个样本相同，火绒论坛有我的双击测试贴。。。
如果杀软拦不了，没虚拟机、没影子的话，彻底玩完。。

小坏爷

Windows Defender 防病毒程序 已检测到可疑行为。
        名称: Behavior:Win32/DroppedKnownMalware
        ID: 2763092590
        严重性: 低
        类别: 可疑行为
        找到的路径: file:_D:\Program Files\WinRAR\WinRAR.exe;process:_11756
        检测来源: 本地计算机
        检测类型: 可疑
        检测源: 实时保护
        状态: 正在执行
        用户: DESKTOP-UFK
        进程名称: D:\Program Files\WinRAR\WinRAR.exe
        签名 ID: 41453017067075
        签名版本: AV: 1.271.1162.0, AS: 1.271.1162.0
        引擎版本: 1.1.15000.2
        保真度标签:  低
        目标文件名:  D:\xunlei\petya virus\petya virus.exe

名称: Ransom:Win32/Petya.E
        ID: 2147726624
        严重性: 严重
        类别: 勒索软件
        路径: file:_D:\xunlei\petya virus\petya virus.exe
        检测来源: 本地计算机
        检测类型: 实际
        检测源: 实时保护
        用户: DESKTOP-UFKO9S6\cb8217
        进程名称: C:\Windows\System32\PickerHost.exe
        签名版本: AV: 1.271.1162.0, AS: 1.271.1162.0, NIS: 1.271.1162.0
        引擎版本: AM: 1.1.15000.2, NIS: 1.1.15000.2

傻猪猪米走鸡