bilibili電腦版 (疑似MBR鎖)

显示全部楼层 · 发表于 2018-12-12 23:07:29

www-tekeze 发表于 2018-12-12 23:06
额，写MBR只算个PUA。。

我一看杀了觉得还行，仔细一看PUA顿时就不好了。
不过仔细观察这个报毒，似乎是基因机器学习。。倒是能理解

显示全部楼层 · 发表于 2018-12-12 23:27:09

STCn1000 发表于 2018-12-12 23:07
我一看杀了觉得还行，仔细一看PUA顿时就不好了。
不过仔细观察这个报毒，似乎是基因机器学习。。倒是能 ...

智量也只是Heur杀，没什么明确报毒名，AI/ML引擎能理解。。。

显示全部楼层 · 发表于 2018-12-12 23:43:37

Trend Micro

显示全部楼层 · 发表于 2018-12-13 07:40:47

www-tekeze 发表于 2018-12-12 22:15
智量Heur杀，火绒miss，准备双击。。

@小Q机器人这个E系列还是有用的，看这个智量也是E系列报的

显示全部楼层 · 发表于 2018-12-13 09:16:55

www-tekeze 发表于 2018-12-12 22:25
加了UPX，64位程序，我32位虚拟机无法运行，另外还反沙盘。
实机影子里双击，只看到一个写MBR的动作，小 ...

这个有点恐怖，不想以身试法！

显示全部楼层 · 发表于 2018-12-13 09:40:57

红伞

显示全部楼层 · 发表于 2018-12-13 09:50:53

happycat 发表于 2018-12-13 07:40
@小Q机器人这个E系列还是有用的，看这个智量也是E系列报的

智量的E属于加强壳类，当中破坏性的毒也比较多，但误报是高些。

显示全部楼层 · 发表于 2018-12-13 09:55:39

牵小猪晒太阳发表于 2018-12-13 09:16
这个有点恐怖，不想以身试法！

沙发给的大肉鸡的工具备一个，有备无患。。。

另外，火绒系统加固里“写磁盘保留扇区”勾上了吗？这个默认不勾选，蛋疼！

显示全部楼层 · 发表于 2018-12-13 10:08:08

www-tekeze 发表于 2018-12-13 09:55
沙发给的大肉鸡的工具备一个，有备无患。。。

另外，火绒系统加固里“写磁盘保留扇区”勾上了吗？这个 ...

没勾！

显示全部楼层 · 发表于 2018-12-13 10:14:07

牵小猪晒太阳发表于 2018-12-13 10:08
没勾！

在火绒论坛和官人都说过了，但为了体验吧默认还是不想勾，但突际日常使用根本没影响，勾上后可防MBR锁勒索，还有Bootkit类的，比如鬼影、暗云、双枪等等。

[病毒样本] bilibili電腦版 (疑似MBR鎖)