今日最新锁机样本，VT只有一家报

Kaspersky用户

FortiClient扫描MISS

www-tekeze

8楼火绒报勒索，智量同样杀。。

xhily

360tse杀

蓝天二号

蜘蛛直接拦截网页

Jirehlov1234

静影沉璧 发表于 2018-10-13 09:44
MBR锁。虚拟机BDTS沦陷。

已经云杀

Gen:Suspicious.Cloud.1.7z0aauyQjSkb

Trojan.GenericKD.40604056

记录微笑

静影沉璧 发表于 2018-10-13 09:44
MBR锁。虚拟机BDTS沦陷。

atd对于MBR类病毒好像没啥防御力。

静影沉璧

whl2606555 发表于 2018-10-13 19:27
atd对于MBR类病毒好像没啥防御力。

是的，MBR锁能很轻易地过掉ATD，也不知道老外怎么想的

BE_HC

这个网盘是不是有点问题惹。。。

FortiGate在从这下的时候拦了好几次
https://www.symantec.com/securit ... tail.jsp?asid=21116

1. General
   
2. 日        10/13/2018
   
3. Time        09:37:57
   
4. 会话 ID        1065349
   
5. 虚拟域        root
   
6. 
   
7. 源地址
   
8. IP        116.255.244.104
   
9. 源端口        80
   
10. 国家/地区        China
    
11. 源接口        wan1
    
12. 
    
13. 目标地址
    
14. IP        
    
15. 端口        52903
    
16. 目标接口        lan
    
17. 主机名        disk.680.com
    
18. 网址        
    
19. disk.680.com
    
20. 
    
21. 应用 & URL
    
22. 协议        tcp
    
23. 服务        HTTP
    
24. 
    
25. 动作
    
26. 动作        dropped
    
27. 策略        1
    
28. 
    
29. 安全
    
30. 级别        
    
31. 威胁等级        critical
    
32. 威胁分数        50
    
33. 
    
34. 入侵防御
    
35. 配置名称        default
    
36. 攻击名称        HTTP.Negative.Content.Length
    
37. 攻击ID        43686
    
38. 参考        http://www.fortinet.com/ids/VID43686
    
39. 事件序列号        567666832
    
40. 方向        incoming
    
41. 严重性        
    
42. 消息        applications3: HTTP.Negative.Content.Length,
    
43. 
    
44. 其他
    
45. _srcip_hostname        disk.680.com
    
46. 源接口角色        undefined
    
47. _pcap_id        43686
    
48. 目标接口角色        lan
    
49. 事件类型        signature
    
50. 协议号        6
    
51. Log event original timestamp        1539394677
    
52. Log ID        16384
    
53. 子类型        ips

复制代码

ccboxes

静影沉璧 发表于 2018-10-13 19:29
是的，MBR锁能很轻易地过掉ATD，也不知道老外怎么想的

估计是认为GPT越来越普及的现在这种毒已经没有前途了，就单纯靠入库来杀。

静影沉璧

ccboxes 发表于 2018-10-13 20:00
估计是认为GPT越来越普及的现在这种毒已经没有前途了，就单纯靠入库来杀。

嗯，应该是这个原因。然而在国内，硬盘是MBR的用户我觉得还是有相当大的数量的