KillMBR3x

显示全部楼层 · 发表于 2022-1-22 21:01:26

EIS+火绒

eset的操作是获取文件访问权，直接磁盘访问防护未触发，bug仍未修复。

火绒拦截成功,重启正常

@ICzcz @vaedzy

显示全部楼层 · 发表于 2022-1-22 21:27:13

本帖最后由智量官方于 2022-1-22 21:31 编辑

swizzer 发表于 2022-1-22 14:47

厉害了，智量3.03(锁库，2022/1/18)双击第一个就翻车了···~~能过掉卡巴的病毒确实不俗啊···[ ...~~

该程序不是写MBR，而是发送IOCTL_DISK_DELETE_DRIVE_LAYOUT到磁盘驱动把硬盘分区删除了，这一般是正常分区软件的功能之一.

用户可以暂时编写一个规则拦截此类软件，事件选取底层磁盘访问即可，底层磁盘访问只会拦截写和删除操作，所以提示窗口应该不会多，如果提示太多，可以在规则添加窗口中点下一步，将签名验证设置为“文件未签名".

下个版本智量将拦截此类事件，同时自定义规则中会加入操纵磁盘分区，对底层磁盘读写更加精细化控制。

显示全部楼层 · 发表于 2022-1-22 22:14:40

AhnLab V3 Internet Security
miss

显示全部楼层 · 发表于 2022-1-22 23:03:21

本帖最后由 123456aaaafsdeg 于 2022-1-22 23:05 编辑

加密啊楼主
eset右键全不杀，已经上报

显示全部楼层 · 发表于 2022-1-23 00:21:44

win7 64位，实机测试，电脑速度卫士防御成功。

显示全部楼层 · 发表于 2022-1-23 09:24:02

昨晚用BTS扫描全部MISS，太困了就没上图。今早更新了最新的病毒库，全部kill。

显示全部楼层 · 发表于 2022-1-23 09:37:37

123456aaaafsdeg 发表于 2022-1-22 23:03
加密啊楼主
eset右键全不杀，已经上报

周末ESET不分析样本

显示全部楼层 · 发表于 2022-1-23 10:05:24

ICzcz 发表于 2022-1-23 09:37
周末ESET不分析样本

等处理

显示全部楼层 · 发表于 2022-1-23 13:54:07

火绒安全下载保护杀4个

显示全部楼层 · 发表于 2022-1-23 15:54:37

本帖最后由 ICzcz 于 2022-1-23 15:56 编辑

Dear ICzcz,

Thank you for your submission.
The detection for this threat will be included in the next update of detection engine, expected version: 24664.

killmbr1.exe - Win64/KillMBR.P trojan
killmbr2.exe - Win64/KillMBR.P trojan
killmbr3.exe - Win32/KillMBR.NGM trojan

Regards,

ESET Malware Response Team

周末还是分析了样本@Eset小粉絲 @vaedzy @netweb

[病毒样本] KillMBR3x

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源