查资料无意中看到的，几行代码破坏磁盘，看看还有谁没防御的

yjwfdc

从原理上来说，电脑速度卫士应该可防，我下载试试。

ICzcz

火绒爃 发表于 2022-1-27 12:41
提交3个新型MBR勒索，附上写入MBR的数据样本https://wwi.lanzouy.com/ipjxEzazx9c
写入MBR的文件https://w ...

ESET上报极速响应

Dear ICzcz,

Thank you for your submission.
The detection for this threat will be included in the next update of detection engine, expected version: 24689.

KillMBR1.exe - Win32/KillMBR.NGR trojan
KillMBR2.exe - Win32/KillMBR.NGR trojan

Regards,

ESET Malware Response Team

aoqiwsw

aoqiwsw 发表于 2022-1-27 13:44
Kaspersky miss
已上报

尊敬的用户您好！

该样本已经可以被检测出，请将数据库更新到最新后试一下。


感谢您对卡巴斯基产品的信任与支持！
我们诚恳地希望您来电或来信寻求关于产品的技术支持服务，如果您有关于卡巴斯基公司的合理化建议也希望您与我们联系。
7×8 小时官方销售服务热线：400-819-1313
5×8 小时技术支持服务热线：400-611-6633 转2
中文主页：www.kaspersky.com.cn
官方购买站：/www.kaba365.com
技术支持邮箱：china-support@kaspersky.com

卡巴斯基中国技术支持服务中心 234 号工程师为您服务


= = = = = = = = = = = = = = = = = = = =

此致
敬礼！

KasperskyLab 支持


如果建议给您的解决方案没有帮助或您需要更多的信息，请回复这封邮件。
我们提醒您，您可以通过邮件联系 Kaspersky 技术支持（如果通过邮件联系我们，请您不要修改邮件主题），如果您在我们的门户网站创建过问题，您可以查看下方链接并快速回复您的问题。


如果我们在 5 日内没有收到您的回复，您的问题将会关闭。

最诚挚的问候，
技术支持团队
Kaspersky

火绒爃

yjwfdc 发表于 2022-1-27 15:58
从原理上来说，电脑速度卫士应该可防，我下载试试。

不加驱的都能防吧

wowocock

火绒爃 发表于 2022-1-27 12:41
提交3个新型MBR勒索，附上写入MBR的数据样本https://wwi.lanzouy.com/ipjxEzazx9c
写入MBR的文件https://w ...

勒索木马变了特征，更新了PE下修复工具到1007版本，https://bbs.kafan.cn/forum.php?m ... ;extra=#pid42835247

wowocock

火绒爃 发表于 2022-1-27 14:28
求大佬分析下这些勒索MBR

勒索木马变了特征，更新了PE下修复工具到1007版本，  https://bbs.kafan.cn/forum.php?m ... ;extra=#pid42835247

心醉咖啡

火绒扫描miss

正在缓冲

Avast无法防御不用双击了，肯定防不住的，最多上报一下拉黑MD5

---

2022/01/30 9:59复查，Avast入库
Win32:Malware-gen

846472713

费尔、G DATA安全

Yuki丶

？！ 发表于 2022-1-27 11:27
请问下大佬，源代码里面的_T编译器报未定义不过编译是什么原因啊？

L"\\\\.\\PhysicalDrive0" or #include <tchar.h>