KillMBR4x

显示全部楼层 · 发表于 2022-6-25 22:27:39

本帖最后由 Shake2333 于 2022-6-25 23:19 编辑

~~eset scan miss all（刚买几天就给了我一个下马威）~~
不过响应速度真快

Thank you for your submission.

The detection for this threat will beincluded in the next update of detection engine, expected version: 25495.

MbrLock..exe - Win32/MBRlock.BU trojan

MbrLock.exe - Win32/MBRlock.BV trojan

KillMbr..exe - Win32/KillMBR.AW trojan

KillMbr.exe - Win64/KillMBR.AP trojan

Regards,

ESET Malware Response Team

显示全部楼层 · 发表于 2022-6-25 22:30:55

重启正常进入系统

显示全部楼层 · 发表于 2022-6-25 22:33:43

Shake2333 发表于 2022-6-25 22:27
eset scan miss all（刚买几天就给了我一个下马威）

同，我有点害怕，这露的有点离谱

显示全部楼层 · 发表于 2022-6-25 22:35:48

AhnLab V3 Lite:

解压监控2X

双击触发App Isolation Scan（AIS，应用隔离扫描，看起来有点像Avast的CC？）：

第一个报未知：

第二个报恶意：

有意思的是它这个操作设置居然不能选隔离，只能在下面三个里选：

如果我没理解错，第一个是仅允许本次执行，第二个是允许执行并排除（基于文件Hash而非路径），第三个也是默认操作，写的是“忽略”，大概是“忽略此条警告”，实际上文件不会被执行。

目前看似乎来自网络的文件会触发AIS，AIS之后还有本地主防

显示全部楼层 · 发表于 2022-6-25 22:38:36

Hibike 发表于 2022-6-25 22:30
重启正常进入系统

DG有点给力

显示全部楼层 · 发表于 2022-6-25 23:25:01

扫描时间：[2022-06-25 23:24:29]
扫描用时：[00:00:06]
扫描类型：自定义查杀
扫描文件总数：4
扫描速度：1文件/秒
发现威胁：2个
清除威胁：2个
=============================================
[2022-06-25 23:24:44]
威胁：c:\users\chris\desktop\可牛压缩\killmbr\mbrlock..exe
类型：win32.troj.mbr.2001060
处理方式：需要处理

[2022-06-25 23:24:44]
威胁：c:\users\chris\desktop\可牛压缩\killmbr\mbrlock.exe
类型：win32.troj.mbr.2001060
处理方式：需要处理

显示全部楼层 · 发表于 2022-6-25 23:30:54

企稳向好发表于 2022-6-25 22:35
AhnLab V3 Lite:

解压监控2X

Ahnlab的云鉴定能力有点太挫了，恶意样本经常返回未知。

显示全部楼层 · 发表于 2022-6-25 23:39:09

360

显示全部楼层 · 发表于 2022-6-25 23:58:54

lvseqiji 发表于 2022-6-25 23:30
Ahnlab的云鉴定能力有点太挫了，恶意样本经常返回未知。

总比小a的CC一片绿要好

显示全部楼层 · 发表于 2022-6-26 01:00:26

本帖最后由 Jerry.Lin 于 2022-6-25 11:01 编辑

火绒 BLOCK ALL
SCAN 2/4

[病毒样本] KillMBR4x

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块