搜索
楼主: c/mm
收起左侧

[病毒样本] 刺激战场係没有玩过的船新版本!

  [复制链接]
kaba666
发表于 2019-5-6 00:30:06 | 显示全部楼层
www-tekeze 发表于 2019-5-6 00:22
确实出糗了,看楼上。。

看到了,你是说不退出火绒和质量这个病毒双击就不会发作改首页和写MBR?如果退出杀软双击,这些恶意动作就会实现?那会不会这病毒有反杀软特征?
www-tekeze
发表于 2019-5-6 00:34:21 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-5-6 00:55 编辑
kaba666 发表于 2019-5-6 00:20
也!兄弟,今天你的质量趴窝了啊?呵呵,和你开个玩笑哈!

哈哈,之前双击有问题,这个MBR锁被智量主防杀了。。   @B100D1E55   @小Q机器人

只是锁首的流氓行为没防住。。。处理完这个MBR锁乖乖呆在了小黑屋,把图补上,再重启没事了!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
发表于 2019-5-6 00:36:40 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-5-6 00:43 编辑
kaba666 发表于 2019-5-6 00:30
看到了,你是说不退出火绒和质量这个病毒双击就不会发作改首页和写MBR?如果退出杀软双击,这些恶意动作 ...

之前怎么双击的我真有点迷糊了。。。看楼上,睡觉。。

PS:智量主防杀的就是B大给出的VT上的文件,名字都一样。




a233
发表于 2019-5-6 00:37:17 | 显示全部楼层
www-tekeze 发表于 2019-5-6 00:34
哈哈,之前双击有问题,这个MBR锁被智量主防杀了。。   @B100D1E55   @小Q机器人

只是锁首的流 ...

哈哈反流氓还是得靠火绒啊
www-tekeze
发表于 2019-5-6 00:40:58 | 显示全部楼层
a233 发表于 2019-5-6 00:37
哈哈反流氓还是得靠火绒啊

那是,红色高危弹窗都有5、6个 。。。这动作也太大了,汗。。


YU2711
发表于 2019-5-6 02:02:27 | 显示全部楼层
Trend Micro Beta杀衍生物
  1. Threat:        Ransom.Win32.MBRLOCKER.SM
  2. Source:        Threat
  3. Affected Files:        C:\Sandbox\USER\DefaultBox\drive\C\Program Files\syskl.exe
  4. Response:        Removed
  5. Detected By:        Real Time Scan
复制代码




温馨小屋
发表于 2019-5-6 08:28:32 | 显示全部楼层
BD:
释放出来的那个毒被杀了,然后就没动作了

Generic.Ransom.MBRLock.5CFCE7AE
智量官方
发表于 2019-5-6 09:31:37 | 显示全部楼层
www-tekeze 发表于 2019-5-5 23:35
确实没反应。。。我这里火绒报MBR锁勒索,有点严重了,前面报StartPage (锁首) 比较合适,确实会劫持IE首 ...

这个不算锁首病毒吧,只是把注册表里的键值Default_Page_URL修改了,甚至可以直接在IE设置里把主页改回来.

其实对待这类修改IE主页的动作,弹个窗提示还是比较简单的。就是智能判断比较有挑战,因为很多正常软件也有修改IE主页的动作, 比如一些游戏启动器, 加速器等. 我们已经升级相关模型,下个版本会提高解决此类问题的能力.

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 2.0的主防够牛,希望更上一层楼!

查看全部评分

wakin
发表于 2019-5-6 09:58:41 | 显示全部楼层
McAfee Kill


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kaba666
发表于 2019-5-6 10:02:32 | 显示全部楼层
现在闲来没事,单独测试卡巴的主防!不依赖应用程序控制HIPS!结果是:GOGOGO

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-17 06:22 , Processed in 0.064565 second(s), 16 queries .

快速回复 返回顶部 返回列表