搜索
楼主: 火绒爃
收起左侧

[病毒样本] KillMBR1x

  [复制链接]
救命稻草
发表于 4 天前 | 显示全部楼层
NICO-COOPER 发表于 2022-1-14 13:52
Emsisoft下载拦截,对于ATD和BB来说,killMBR还是得靠入库,这俩就没一个双击能拦住的

还有GD,BD系的主防这方面都是弱项。
Eset小粉絲
发表于 4 天前 | 显示全部楼层
ICzcz 发表于 2022-1-14 14:31
我这边上报的他们一个都没回复。。

https://bbs.kafan.cn/thread-2225227-1-1.html

我昨天上报了这个,也没收到回复,但有处理
ICzcz
发表于 4 天前 | 显示全部楼层
Eset小粉絲 发表于 2022-1-14 14:46
https://bbs.kafan.cn/thread-2225227-1-1.html

我昨天上报了这个,也没收到回复,但有处理

我的是又不处理又不回复

会不会是他们看到时已经处理了,就懒得回复我了?
Eset小粉絲
发表于 4 天前 | 显示全部楼层
ICzcz 发表于 2022-1-14 14:47
我的是又不处理又不回复

会不会是他们看到时已经处理了,就懒得回复我了?

https://bbs.kafan.cn/thread-2225005-1-1.html

要不你试试看以误报提交这个样本?这样本我还没提交。

看看会不会回复你
ICzcz
发表于 4 天前 | 显示全部楼层
Eset小粉絲 发表于 2022-1-14 14:52
https://bbs.kafan.cn/thread-2225005-1-1.html

要不你试试看以误报提交这个样本?这样本我还没提交。 ...

好鸭好鸭谢谢
复负复
发表于 4 天前 | 显示全部楼层
救命稻草 发表于 2022-1-14 14:43
还有GD,BD系的主防这方面都是弱项。

BB还是给力的,就是处理MBR有点滞后
aboringman
发表于 4 天前 | 显示全部楼层
本帖最后由 aboringman 于 2022-1-14 21:37 编辑

Norton:

  1. 文件名: KillMBR.exe
  2. 威胁名称: WS.Reputation.1完整路径: D:\test\KillMBR.exe

  3. ____________________________

  4. ____________________________


  5. 在电脑上
  6. 2022/1/14 ( 14:58:33 )

  7. 上次使用时间
  8. 2022/1/14 ( 15:00:33 )

  9. 启动项


  10. 已启动


  11. 威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任,不安全

  12. ____________________________


  13. KillMBR.exe 威胁名称: WS.Reputation.1
  14. 定位


  15. 极少用户信任的文件
  16. Norton 社区中有不到 5 名用户 使用了此文件。

  17. 极新的文件
  18. 该文件已在 不到 1 周 前发行。


  19. 此文件具有中等程度风险。


  20. ____________________________


  21. https://bbs.kafan.cn/forum.php?mod=attachment&aid=MzI1MTIyMnw2ZmUzZWNjYXwxNjQyMTQzNTM3fDEwMDA1MDF8MjIyNTMwOQ==
  22. 已下载文件  从 bbs.kafan.cn
  23. 来源: 外部介质

  24. KillMBR.exe

  25. ____________________________

  26. 文件操作

  27. 文件: D:\test\ KillMBR.exe 已删除
  28. ____________________________


  29. 文件指纹 - SHA:
  30. 1bddc23c4c0612e08c64b8183afdd605827a360774e82b48bab06b6c38f98aa8
  31. 文件指纹 - MD5:
  32. ca55d88160323f8a26cc1907847591c5
复制代码


双击,触发DP,关闭窗口后蓝屏重启,正常进入系统。

  1. 2022/1/14 15:04:54,高,Data Protector 已阻止 KillMBR.exe 执行的可疑操作,已阻止操作,不需要操作,已阻止操作,C:\Users\123\Desktop\KillMBR.exe,KillMBR.exe,2022/1/14 15:04:54,可疑进程尝试向存储卷写入,C:
  2. 2022/1/14 15:04:54,高,Data Protector 已阻止 KillMBR.exe 执行的可疑操作,已阻止操作,不需要操作,已阻止操作,C:\Users\123\Desktop\KillMBR.exe,KillMBR.exe,2022/1/14 15:04:54,可疑进程尝试向存储卷写入,\Device\Harddisk0\DR0
复制代码


MB:

  1. Malware.AI.2844840476, D:\360安全浏览器下载\KILLMBR.EXE, 使用者無動作, 1000000, 0, 1.0.49795, 3450A48B909671FCA990D21C, dds, 01597684, CA55D88160323F8A26CC1907847591C5, 1BDDC23C4C0612E08C64B8183AFDD605827A360774E82B48BAB06B6C38F98AA8
复制代码

评分

参与人数 1人气 +3 收起 理由
ericdj + 3 很给力!

查看全部评分

NICO-COOPER
发表于 4 天前 来自手机 | 显示全部楼层
复负复 发表于 2022-1-14 14:56
BB还是给力的,就是处理MBR有点滞后

Emsisoft的企业版其实挺不错的就是缺少firewall,如果病毒过了扫描和BB那就畅行无阻了,有墙的话好歹可以拦截一部分需要联网的病毒。系统墙不配置的话就是个大漏勺,一键锁网倒是挺方便可是平时不能一直用啊。
swizzer
发表于 4 天前 | 显示全部楼层
NICO-COOPER 发表于 2022-1-14 13:52
Emsisoft下载拦截,对于ATD和BB来说,killMBR还是得靠入库,这俩就没一个双击能拦住的

我记得EMSI的BB专门有对MBR的保护啊···

如果没有的话,试试调一下BB等级?
之前见过几次BB提示拦截修改MBR的弹窗了
Opera~
发表于 4 天前 | 显示全部楼层
Norton扫描miss 双击DP拦了 关掉窗口后确实蓝屏 重启后一切正常

评分

参与人数 2人气 +7 收起 理由
ericdj + 6 感谢提供分享
aboringman + 1

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-1-18 00:21 , Processed in 0.097048 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表