极度危险的样本！秒杀系列！

显示全部楼层 · 发表于 2018-10-12 11:42:00

wowocock 发表于 2018-10-12 11:39
OK已经删除。默认那个删除叉号是灰色的，导致没注意到。哈哈。

大神不愧是大神，两个小时就写了如此强大的样本，好厉害，不愧是大神级的工程师啊

显示全部楼层 · 发表于 2018-10-12 14:05:59

实机测试，过不了电脑速度卫士的mbr保护。

显示全部楼层 · 发表于 2018-10-20 12:18:50

Norton

显示全部楼层 · 发表于 2018-10-21 04:40:59

这样本确实厉害，时机上双击后电脑自动重启了，要不是安装了shadowdefender最新版，估计电脑要悲剧

显示全部楼层 · 发表于 2018-10-22 01:11:55

虚拟机上的XP系统，关掉SD，单奔SSF可以直接和这2个风险程序刚。。。
（权限不够，可以到分享里看截图链接: https://pan.baidu.com/s/1s386-z4JwWcHI21_VS59eg 提取码: eqks）

显示全部楼层 · 发表于 2018-10-22 16:49:42

囧，362清理工具箱.exe 这个我win8.1下双击后直接重启，但重启后一切正常并没有被加密，分区也不是gpt就是mbr 囧囧囧

显示全部楼层 · 发表于 2018-10-22 17:25:52

sep kill 1

显示全部楼层 · 发表于 2018-10-23 12:08:02

感谢提交测试

显示全部楼层 · 发表于 2018-10-23 15:40:00

本帖最后由 zqwy520 于 2018-10-23 15:41 编辑

www-tekeze 发表于 2018-10-12 11:27
删.gho文件的事我知道，放硬盘上的是个隐藏分区，当然U启动上也还有一个。。。Ghost是不恢复MBR，所以PE ...

acronis true image 2019还原时可以连带还原mbr。

显示全部楼层 · 发表于 2018-10-23 16:55:58

zqwy520 发表于 2018-10-23 15:40
acronis true image 2019还原时可以连带还原mbr。

原来就看过下，一个备份还原软件快600MB？算了，Ghost类的，还有易数还原、Dism++，可选的很多。。

[病毒样本] 极度危险的样本！秒杀系列！