引导区病毒V4

显示全部楼层 · 发表于 2019-4-27 12:58:47

楼上有没看到BD系，管家也不开BD，不过开了也没用，BD没有扫到。
第一个貌似防住了：没有出现其他选择，直接出这个了

第二个gg了，允许注入，隔离写MBR，然后就没了，重启电脑直接变成一条线

第三个也gg了，允许注入，但是这次拒绝第一次写磁盘之后又出现了第二次写磁盘，然后虚拟机就卡爆了

是不是现在妈妈图也变成sonar一样了，sonar是AT变速箱，妈妈图是手自一体带换挡拨片？

显示全部楼层 · 发表于 2019-4-27 13:33:05

DR.web

第三个易语言.EXEMISS 被卡死只能强制性重启电脑，样本已经上报！

资源管理器卡死未响应

显示全部楼层 · 发表于 2019-4-27 13:36:31

用360杀毒测试了其中一个，报木马了，测试对mbr的拦截，360主防没拦住，uefi分区格式挂了

显示全部楼层 · 发表于 2019-4-27 13:49:20

www-tekeze 发表于 2019-4-27 11:23
@skystars 楼楼说过火绒，No！只是没显示“写磁盘保留扇区”的弹窗，并且出现闪屏等，但强行重启没问题 ...

火绒有拦截，我是win10 64位uefi上测试，虽然出现蓝屏，火绒也没弹出拦截泡泡，不过日志里有拦截记录

显示全部楼层 · 发表于 2019-4-27 15:12:06

vm001 发表于 2019-4-27 13:49
火绒有拦截，我是win10 64位uefi上测试，虽然出现蓝屏，火绒也没弹出拦截泡泡，不过日志里有拦截记录

我没检查日志，但从实际效果看，MBR写入被阻止了，只是闪屏造成鼠标没焦点，所以得强行重启。。。我测的三个表现最好是智量，没闪屏但资源管理器异常，还是得强行重启，其次是管家，缓慢闪屏，最差的是火绒，闪得两眼发花，有点像MEMZ。

显示全部楼层 · 发表于 2019-4-27 15:14:09

vm001 发表于 2019-4-27 13:36
用360杀毒测试了其中一个，报木马了，测试对mbr的拦截，360主防没拦住，uefi分区格式挂了

大数字没拦住？卡巴已能扫描杀，否则PDM估计也只能拦写MBR，闪屏拦不住还是得强行重启。。

显示全部楼层 · 发表于 2019-4-27 16:03:52

vm001 发表于 2019-4-27 13:36
用360杀毒测试了其中一个，报木马了，测试对mbr的拦截，360主防没拦住，uefi分区格式挂了

大数字也防不住啊

显示全部楼层 · 发表于 2019-4-27 18:29:55

独赢缠身发表于 2019-4-27 16:03
大数字也防不住啊

数字卫士能防得住，我测试的是360杀毒的主防组件

显示全部楼层 · 发表于 2019-4-27 19:02:06

就算杀了电脑速度卫士，也过不了电脑速度卫士的mbr保护。

显示全部楼层 · 发表于 2019-4-28 11:15:37

只有卡巴防住了吗

[病毒样本] 引导区病毒V4