我改造petya病毒免殺性

显示全部楼层 · 发表于 2019-3-9 23:10:59

本帖最后由 www-tekeze 于 2019-3-9 23:22 编辑

阿拉爱宁波发表于 2019-3-9 22:50
智量不报，已经上传。

这么有名的Petya都杀不了，都两年了，楼主改造水平太高？虚拟机是几天前的快照，断网试试。。

补充：确实杀不了，看来楼主改造得不错！

显示全部楼层 · 发表于 2019-3-9 23:11:26

混淆得不错，极宝的Sirius引擎0特征匹配。

\f瑀\勒索病毒\COMODO.exe
Symantec：
ESET-NOD32：Win32/Diskcoder.Petya.A
TrendMicro-HouseCall：
Kaspersky：HEUR:Trojan.Win32.Generic
BitDefender：Trojan.Ransom.Petya.C
Avast：Win32:Malware-gen
Microsoft：Ransom:Win32/Petya.A
Dr.Web：Trojan.Ransom.369
Avira：
McAfee：

显示全部楼层 · 发表于 2019-3-9 23:18:18

卡巴对勒索封锁的很厉害

09.03.2019 23.17.44;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\f瑀\勒索病毒\COMODO.exe;C:\Users\Administrator\Desktop\f瑀\勒索病毒\COMODO.exe;HEUR:Trojan.Win32.Generic;木马程序;03/09/2019 23:17:44

复制代码

显示全部楼层 · 发表于 2019-3-10 00:11:09

BE_HC 发表于 2019-3-9 22:43
蓝奏分流：
https://www.lanzous.com/i3djk7c

Norton 云端Kill

Submission Summary
Files Submitted

#	Filename	MD5	Determination	Current Status	On-Disk Protection	RR Seq#	Cloud Protection
1	COMODO.exe	c87e7b3c00b3a2916a7448ecd47f99d3	N/A	Under Review	N/A	N/A	Trojan.Gen.MBT

Current Assessment Notes:
1. COMODO.exe is already detected by Cloud Protection. We are reviewing it for on-disk coverage now.

显示全部楼层 · 发表于 2019-3-10 01:43:26

Weroot Miss

显示全部楼层 · 发表于 2019-3-10 03:44:10

2019/3/10 03:40 SpIDer Guard 侦测到威胁对象： comodo.exe 威胁： Trojan.Ransom.369 操作：已隔离路径： F:\f瑀\勒索病毒\comodo.exe

对蜘蛛来说改造无效。

显示全部楼层 · 发表于 2019-3-10 03:53:21

f-secure
Reason: TR/Petya.ecffbd

一次失败的尝试

显示全部楼层 · 发表于 2019-3-10 04:35:17

eset
Win32/Diskcoder.Petya.A

显示全部楼层 · 发表于 2019-3-10 08:43:35

www-tekeze 发表于 2019-3-9 23:10
这么有名的Petya都杀不了，都两年了，楼主改造水平太高？虚拟机是几天前的快照，断网试试。。

...

感謝你的稱讚

显示全部楼层 · 发表于 2019-3-10 08:49:53

你好，再见发表于 2019-3-9 23:11
混淆得不错，极宝的Sirius引擎0特征匹配。

\f瑀\勒索病毒\COMODO.exe

感謝你

[病毒样本] 我改造petya病毒免殺性