【MEMZ】魔改版MEMZ

显示全部楼层 · 发表于 2021-8-9 12:28:58

本帖最后由 huorong 于 2021-8-9 12:35 编辑

HitmanPro Alert 已入库

断网锁库情况下行为拦截杀

显示全部楼层 · 发表于 2021-8-9 12:58:55

system23 发表于 2021-8-9 11:42
kill

这是我上报的

当然杀了

显示全部楼层 · 发表于 2021-8-9 17:21:14

说一下在虚拟机中运行的结果：
   首先是作者的3个弹窗要求在虚拟机中运行。。。
   然后全部选择是以后，没有任何反应，但是任务管理器中出现五个相关进程。
   然后重新再点一次，开始疯狂弹窗，然后系统蓝屏。。。
   只能重新启动了，但是win10的虚拟机启动以后没有其他异常，但是不知道什么原因，win10的防火墙刚重启时对cpu的占用特别高，过一会又好了。。。

最后，这个东西win10自带防火墙无法拦截，360报了。。。

显示全部楼层 · 发表于 2021-8-9 17:41:08

彩虹猫变种

金山毒霸查杀
360查杀
火绒漏报

显示全部楼层 · 发表于 2021-8-9 18:18:51

fdsax 发表于 2021-8-9 09:08
Ashampoo Anti-Virus双击

这个界面和EMSI很像啊

显示全部楼层 · 发表于 2021-8-9 18:22:46

Norton

显示全部楼层 · 发表于 2021-8-9 19:06:52

846472713 发表于 2021-8-9 18:18
这个界面和EMSI很像啊

因为就是emsi的套壳

显示全部楼层 · 发表于 2021-8-9 21:44:15

keen-qv 发表于 2021-8-9 17:41
彩虹猫变种
金山毒霸查杀
360查杀

火绒扫描kill
双击拦截修改mbr行为结果蓝屏，重启后系统无异常

[病毒样本] 【MEMZ】魔改版MEMZ

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块