KillMBR

显示全部楼层 · 发表于 2022-2-2 20:47:49

mr_bean_forever 发表于 2022-2-2 20:47
谁被破防了？

没有我就是开个玩笑哈哈哈哈哈哈

显示全部楼层 · 发表于 2022-2-2 20:55:53

原来MES也可以写规则保护MBR

DESKTOP-***\Dolphiner 运行的 C:\Users\Dolphiner\Downloads\自己拼凑的KillMBR密码infected\KillMBR.exe 试图访问 HARDDISK0，此行为违反规则“MBR Protect”并已被阻止。
威胁
执行的操作阻止
威胁类别 “文件”类或访问
威胁事件 ID 18060
威胁已被处理是
威胁名称 MBR Protect
威胁严重性严重
威胁时间戳 2022年2月2日 8:53 PM
威胁类型漏洞利用防护
源
源访问时间 2022年2月2日 8:53 PM
源创建时间 2022年2月2日 8:32 PM
源说明 "C:\Users\Dolphiner\Downloads\自己拼凑的KillMBR密码infected\KillMBR.exe"
源文件路径 C:\Users\Dolphiner\Downloads\自己拼凑的KillMBR密码infected
源文件大小 958976
源修改时间 2022年2月2日 11:54 AM
源进程文件哈希 1998dcb81bf1d8578e106c9fda7b768a
源进程名称 KillMBR.exe
源进程已签名否
源用户名 DESKTOP-***\Dolphiner

复制代码

显示全部楼层 · 发表于 2022-2-2 21:01:15

swizzer 发表于 2022-2-2 20:55
原来MES也可以写规则保护MBR

我这种UEFI的怎么办？

显示全部楼层 · 发表于 2022-2-2 21:01:50

SSP

显示全部楼层 · 发表于 2022-2-2 21:03:01

mr_bean_forever 发表于 2022-2-2 21:01
我这种UEFI的怎么办？

这我就不清楚了···

我也是从https://bbs.kafan.cn/thread-2214892-1-1.html这里学来的

显示全部楼层 · 发表于 2022-2-2 21:42:05

安天miss

显示全部楼层 · 发表于 2022-2-3 20:13:58

2022/02/03 20:13复查（昨天晚上上报），Avast入库
Win64:Trojan-gen

显示全部楼层 · 发表于 2022-2-4 19:20:08

[病毒样本] KillMBR