Bootkit

显示全部楼层 · 发表于 2021-12-26 09:11:18

Microsoft Defender
Trojan:Win32/Tenga!MSR

显示全部楼层 · 发表于 2021-12-26 09:39:49

火绒miss

显示全部楼层 · 发表于 2021-12-26 09:55:20

a27573 发表于 2021-12-26 00:31
虚拟机LTSC 2019
EIS最新的预发布版连询问窗口都不会弹

需要加规则，默认是不弹HHIPS窗口的

生如夏花之绚烂，死如秋叶之静美
2021/12/26 上午10:55:20
bye
From The Amazing Artifact：Netscape

显示全部楼层 · 发表于 2021-12-26 10:13:24

aiqinghe 发表于 2021-12-25 21:34
mcafee个人版
扫描miss
双击中招没反应

会不会你的启动是uefi，所以一切mbr病毒无效？

显示全部楼层 · 发表于 2021-12-26 10:25:33

本帖最后由 ParanoiaSeal 于 2021-12-26 10:28 编辑

火绒扫描病毒 / 右键病毒均无任何拦截，运行无弹窗，之后使用快速查杀发现引导区病毒

无法处理，火绒大失败

显示全部楼层 · 发表于 2021-12-26 10:28:26

aiqinghe 发表于 2021-12-26 08:54
应该是信誉响应了吧
我测的时候文件信誉智能分析都是未知

现在变C杀了

显示全部楼层 · 发表于 2021-12-26 10:29:24

mr_bean_forever 发表于 2021-12-26 10:13
会不会你的启动是uefi，所以一切mbr病毒无效？

这个又不影响主防对行为的判断

显示全部楼层 · 发表于 2021-12-26 11:44:54

本帖最后由 a27573 于 2021-12-26 11:47 编辑

netweb 发表于 2021-12-26 09:55
需要加规则，默认是不弹HHIPS窗口的

加了，所有文件操作，目标所有
单独选写入文件和底层磁盘访问也试过

还试了HMPA，也没拦住

该不会系统本身有问题吧

有没有明确能拦MBR写入的（最好安装方便些），我试一下，如果也拦不了就是系统的问题

显示全部楼层 · 发表于 2021-12-26 11:53:50

ParanoiaSeal 发表于 2021-12-26 10:25
火绒扫描病毒 / 右键病毒均无任何拦截，运行无弹窗，之后使用快速查杀发现引导区病毒

重启呢

显示全部楼层 · 发表于 2021-12-26 11:54:43

病毒样本收集者发表于 2021-12-26 11:53
重启呢

没重启直接回退了，多半是没了

[病毒样本] Bootkit