刺激战场係没有玩过的船新版本!

显示全部楼层 · 发表于 2019-5-6 00:30:06

www-tekeze 发表于 2019-5-6 00:22
确实出糗了，看楼上。。

看到了，你是说不退出火绒和质量这个病毒双击就不会发作改首页和写MBR？如果退出杀软双击，这些恶意动作就会实现？那会不会这病毒有反杀软特征？

显示全部楼层 · 发表于 2019-5-6 00:34:21

本帖最后由 www-tekeze 于 2019-5-6 00:55 编辑

kaba666 发表于 2019-5-6 00:20
也！兄弟，今天你的质量趴窝了啊？呵呵，和你开个玩笑哈！

哈哈，之前双击有问题，这个MBR锁被智量主防杀了。。

@B100D1E55 @小Q机器人

只是锁首的流氓行为没防住。。。处理完这个MBR锁乖乖呆在了小黑屋，把图补上，再重启没事了！

显示全部楼层 · 发表于 2019-5-6 00:36:40

本帖最后由 www-tekeze 于 2019-5-6 00:43 编辑

kaba666 发表于 2019-5-6 00:30
看到了，你是说不退出火绒和质量这个病毒双击就不会发作改首页和写MBR？如果退出杀软双击，这些恶意动作 ...

之前怎么双击的我真有点迷糊了。。。看楼上，睡觉。。

PS：智量主防杀的就是B大给出的VT上的文件，名字都一样。

显示全部楼层 · 发表于 2019-5-6 00:37:17

www-tekeze 发表于 2019-5-6 00:34
哈哈，之前双击有问题，这个MBR锁被智量主防杀了。。 @B100D1E55 @小Q机器人

只是锁首的流 ...

哈哈

反流氓还是得靠火绒啊

显示全部楼层 · 发表于 2019-5-6 00:40:58

a233 发表于 2019-5-6 00:37
哈哈反流氓还是得靠火绒啊

那是，红色高危弹窗都有5、6个。。。这动作也太大了，汗。。

显示全部楼层 · 发表于 2019-5-6 02:02:27

Trend Micro Beta杀衍生物

Threat: Ransom.Win32.MBRLOCKER.SM
Source: Threat
Affected Files: C:\Sandbox\USER\DefaultBox\drive\C\Program Files\syskl.exe
Response: Removed
Detected By: Real Time Scan

复制代码

显示全部楼层 · 发表于 2019-5-6 08:28:32

BD：
释放出来的那个毒被杀了，然后就没动作了

Generic.Ransom.MBRLock.5CFCE7AE

显示全部楼层 · 发表于 2019-5-6 09:31:37

www-tekeze 发表于 2019-5-5 23:35
确实没反应。。。我这里火绒报MBR锁勒索，有点严重了，前面报StartPage (锁首) 比较合适，确实会劫持IE首 ...

这个不算锁首病毒吧，只是把注册表里的键值Default_Page_URL修改了，甚至可以直接在IE设置里把主页改回来.

其实对待这类修改IE主页的动作，弹个窗提示还是比较简单的。就是智能判断比较有挑战，因为很多正常软件也有修改IE主页的动作, 比如一些游戏启动器, 加速器等. 我们已经升级相关模型，下个版本会提高解决此类问题的能力.

显示全部楼层 · 发表于 2019-5-6 09:58:41

McAfee Kill

显示全部楼层 · 发表于 2019-5-6 10:02:32

现在闲来没事,单独测试卡巴的主防!不依赖应用程序控制HIPS!结果是:GOGOGO

[病毒样本] 刺激战场係没有玩过的船新版本!

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源