楼主: 迷惘的执著
收起左侧

[病毒样本] 今日最新锁机样本,VT只有一家报

  [复制链接]
Kaspersky用户
发表于 2018-10-13 12:34:51 | 显示全部楼层
FortiClient扫描MISS
www-tekeze
发表于 2018-10-13 12:46:19 | 显示全部楼层
8楼火绒报勒索,智量同样杀。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
xhily
发表于 2018-10-13 13:48:33 | 显示全部楼层
360tse杀
蓝天二号
发表于 2018-10-13 14:33:15 | 显示全部楼层
蜘蛛直接拦截网页


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jirehlov1234
发表于 2018-10-13 18:50:44 | 显示全部楼层
本帖最后由 Jirehlov1234 于 2018-10-13 19:01 编辑
静影沉璧 发表于 2018-10-13 09:44
MBR锁。虚拟机BDTS沦陷。

已经云杀

Gen:Suspicious.Cloud.1.7z0aauyQjSkb

Trojan.GenericKD.40604056

评分

参与人数 1人气 +1 收起 理由
静影沉璧 + 1 感谢解答: )

查看全部评分

记录微笑
发表于 2018-10-13 19:27:25 来自手机 | 显示全部楼层
静影沉璧 发表于 2018-10-13 09:44
MBR锁。虚拟机BDTS沦陷。

atd对于MBR类病毒好像没啥防御力。
静影沉璧
发表于 2018-10-13 19:29:50 | 显示全部楼层
whl2606555 发表于 2018-10-13 19:27
atd对于MBR类病毒好像没啥防御力。

是的,MBR锁能很轻易地过掉ATD,也不知道老外怎么想的
BE_HC
发表于 2018-10-13 19:47:55 | 显示全部楼层
本帖最后由 BE_HC 于 2018-10-13 19:49 编辑

这个网盘是不是有点问题惹。。。

FortiGate在从这下的时候拦了好几次
https://www.symantec.com/securit ... tail.jsp?asid=21116
  1. General
  2. 日        10/13/2018
  3. Time        09:37:57
  4. 会话 ID        1065349
  5. 虚拟域        root

  6. 源地址
  7. IP        116.255.244.104
  8. 源端口        80
  9. 国家/地区        China
  10. 源接口        wan1

  11. 目标地址
  12. IP        
  13. 端口        52903
  14. 目标接口        lan
  15. 主机名        disk.680.com
  16. 网址        
  17. disk.680.com

  18. 应用 & URL
  19. 协议        tcp
  20. 服务        HTTP

  21. 动作
  22. 动作        dropped
  23. 策略        1

  24. 安全
  25. 级别        
  26. 威胁等级        critical
  27. 威胁分数        50

  28. 入侵防御
  29. 配置名称        default
  30. 攻击名称        HTTP.Negative.Content.Length
  31. 攻击ID        43686
  32. 参考        http://www.fortinet.com/ids/VID43686
  33. 事件序列号        567666832
  34. 方向        incoming
  35. 严重性        
  36. 消息        applications3: HTTP.Negative.Content.Length,

  37. 其他
  38. _srcip_hostname        disk.680.com
  39. 源接口角色        undefined
  40. _pcap_id        43686
  41. 目标接口角色        lan
  42. 事件类型        signature
  43. 协议号        6
  44. Log event original timestamp        1539394677
  45. Log ID        16384
  46. 子类型        ips
复制代码





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ccboxes
发表于 2018-10-13 20:00:40 | 显示全部楼层
静影沉璧 发表于 2018-10-13 19:29
是的,MBR锁能很轻易地过掉ATD,也不知道老外怎么想的

估计是认为GPT越来越普及的现在这种毒已经没有前途了,就单纯靠入库来杀。
静影沉璧
发表于 2018-10-13 20:09:03 | 显示全部楼层
ccboxes 发表于 2018-10-13 20:00
估计是认为GPT越来越普及的现在这种毒已经没有前途了,就单纯靠入库来杀。

嗯,应该是这个原因。然而在国内,硬盘是MBR的用户我觉得还是有相当大的数量的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 09:20 , Processed in 0.113198 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表