几个新冠主题的MBR锁

QVM360

a233 发表于 2020-4-3 16:05
逛样本区的话火绒不适合当主力，当辅助还不错

我妈电脑单奔火绒

a233

QVM360 发表于 2020-4-3 16:07
我妈电脑单奔火绒

逛样本区

QVM360

a233 发表于 2020-4-3 16:08
逛样本区

即使不逛样本区，我还是有点不放心，上次用ESET的扫描器在我妈电脑上找到好多个病毒。。

KingStation

QVM360 发表于 2020-4-3 16:09
即使不逛样本区，我还是有点不放心，上次用ESET的扫描器在我妈电脑上找到好多个病毒。。

+1，感觉火绒就是半个杀毒+半个防火墙，就是小工具有点用……
ps，围观智量翻车

QVM360

QVM360 发表于 2020-4-3 16:03
火绒就一个

双击452672ce3604724273956e1827c9513a.exe，首先写启动项，放行后写MBR，重启没事发生。。

双击Aaaa.exe，首先写启动项，放行后写MBR，阻止后蓝屏，但重启没事发生。。

双击Google Update Setup.exe

会释放一堆文件

然后会禁用任务管理器

接着是调用reg.exe添加启动项

接着会调用命令行关闭系统

重启后火绒提示有程序试图修改MBR，阻止后没事发生

允许后GG

a445441

K560987

chrome拦截压缩包。。。

QVM360

K560987 发表于 2020-4-3 16:16
chrome拦截压缩包。。。

好像从蓝奏上下载的都不行，不分黑白。。我也一样。。

心醉咖啡

毒霸0
17:44一个多小时后

1. 扫描时间：[2020-04-03 17:40:47]
   
2. 扫描用时：[00:00:05]
   
3. 扫描类型：自定义查杀
   
4. 扫描文件总数：7
   
5. 扫描速度：1文件/秒
   
6. 发现威胁：6个
   
7. 清除威胁：6个
   
8. =============================================
   
9. [2020-04-03 17:41:02]
   
10. 威胁：f:\浏览器下载\4.3\452672ce3604724273956e1827c9513a.exe
    
11. 类型：win32.troj.diskwriter.d.(kcloud)
    
12. 处理方式：删除
    
13. 
    
14. [2020-04-03 17:41:02]
    
15. 威胁：f:\浏览器下载\4.3\aaaa.exe
    
16. 类型：win32.troj.generic_a.a.(kcloud)
    
17. 处理方式：删除
    
18. 
    
19. [2020-04-03 17:41:02]
    
20. 威胁：f:\浏览器下载\4.3\google update setup.exe
    
21. 类型：win32.troj.generic_a.a.(kcloud)
    
22. 处理方式：删除
    
23. 
    
24. [2020-04-03 17:41:02]
    
25. 威胁：f:\浏览器下载\4.3\mbr rewrite.exe
    
26. 类型：win32.troj.fsysna.ge.(kcloud)
    
27. 处理方式：删除
    
28. 
    
29. [2020-04-03 17:41:02]
    
30. 威胁：f:\浏览器下载\4.3\phantasm 2.0.exe
    
31. 类型：win32.troj.undef.(kcloud)
    
32. 处理方式：删除
    
33. 
    
34. [2020-04-03 17:41:02]
    
35. 威胁：f:\浏览器下载\4.3\piggle.exe
    
36. 类型：win32.troj.generic_a.a.(kcloud)
    
37. 处理方式：删除
    
38. 
    

复制代码

QVM360

QVM360 发表于 2020-4-3 16:13
双击452672ce3604724273956e1827c9513a.exe，首先写启动项，放行后写MBR，重启没事发生。。

双击Aaaa. ...

双击MBR_Rewrite.exe，首先会添加启动项，放行后写MBR，阻止后没事发生。。

双击Phantasm 2.0.exe，和上面Aaaa.exe的行为一模一样。。
双击Piggle.exe，和上面Aaaa.exe的行为一模一样。。