KillMBR16x

显示全部楼层 · 发表于 2022-6-29 14:27:37

下载地址https://wwn.lanzoui.com/is1Ll073ki4d
解压密码infected

显示全部楼层 · 发表于 2022-6-29 14:34:14

本帖最后由 rogersg 于 2022-6-29 15:11 编辑

Kaspersky
扫描13X
VirusPetyaA.exe - HEUR:Trojan.Win32.DiskWriter.gen
新建文本文档 (5).exe - UDS:Trojan.Win32.DiskWriter.itr
SimpleMbrOverride.exe - HEUR:Trojan.Win32.Generic
VirusPetyaAx64.exe - UDS:Trojan.Win32.DiskWriter
Overwritembr.exe - VHO:Trojan.MSIL.KillMBR.gen
MbrOverwriter.exe - VHO:Trojan.MSIL.KillMBR.gen
MBR_Overwriter.exe - VHO:Trojan.MSIL.KillMBR.gen
MBR Override .exe - HEUR:Trojan.MSIL.DiskWriter.gen
新建文本文档 (8).exe - UDS:Trojan.Win32.DiskWriter
MBROverwrite.exe - UDS:Trojan.Win32.BSOD.gen
AccessMBR‘.exe - UDS:Trojan.Win32.DiskWriter.gen
AccessMBR.exe - UDS:Trojan.Win32.DiskWriter.gen
main1.exe - UDS:DangerousObject.Multi.Generic

剩余3个双击重启无事发生。

显示全部楼层 · 发表于 2022-6-29 14:37:16

ESET：miss11

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2022/6/29 14:35:18;文件系统实时防护;文件;MBRKiller\新建文本文档 (5).exe;Win64/GenKryptik.FWMV 特洛伊木马的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;240F646CBD94BE0FE47D92D051A804177324AAE5;2022/6/29 14:35:12
2022/6/29 14:35:18;文件系统实时防护;文件;MBRKiller\VirusPetyaA.exe;Suspicious Object;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;F8D6507E7579F483047B0C9C4A544A612F84E81F;2022/6/29 14:35:12
2022/6/29 14:35:18;文件系统实时防护;文件;MBRKiller\新建文本文档 (8).exe;Win64/GenKryptik.FIHX 特洛伊木马的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;AEBEAC7ADA2CA4DC2D317D3B94DDC2F4ED4FC58C;2022/6/29 14:35:12
2022/6/29 14:35:18;文件系统实时防护;文件;MBRKiller\SimpleMbrOverride.exe;MSIL/KillMBR.U 特洛伊木马的变量;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;FABD3CD87D157904D0B41A5C8507D64752CDA4A5;2022/6/29 14:35:12
2022/6/29 14:35:19;文件系统实时防护;文件;MBRKiller\VirusPetyaAx64.exe;Suspicious Object;已通过删除清除;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (7F376D4246BAF8EC78DF354CF304BC773F5EFDA3).;CAAACCFC7D2A11BA0F1C471830C308CDD6E36FEB;2022/6/29 14:35:12

显示全部楼层 · 发表于 2022-6-29 14:58:48

360

显示全部楼层 · 发表于 2022-6-29 15:08:17

本帖最后由 UNknownOoo 于 2022-6-29 15:10 编辑

智量（双击均以管理员身份运行）
扫描：1x
双击：
main1.exe➡WIBD:HEUR.BSOD.A
AccessMBR.exe➡WIBD:HEUR.MBRWriter.A
AccessMBR'.exe➡WIBD:HEUR.MBRWriter.A
MBR overwrite.exe运行后智量提示底层磁盘访问，允许后重启mbr正常
MBR_Overwriter➡WIBD:HEUR.MBRWriter.A
MBROverwrite➡Heur.ML.PE.A
MbrOverwriter➡WIBD:HEUR.MBRWriter.A
SimpleMbrOverride➡WIBD:HEUR.MBRWriter.A新建文本文档 (8)➡WIBD:HEUR.MBRWriter.A
新建文本文档 (5)➡WIBD:HEUR.MBRWriter.A
（估计都能防住，太多了测不过来啦QAQ）

显示全部楼层 · 发表于 2022-6-29 15:20:18

腾讯电脑管家 v16

显示全部楼层 · 发表于 2022-6-29 15:22:29

低级病毒

显示全部楼层 · 发表于 2022-6-29 16:25:52

00006666 发表于 2022-6-29 15:22
低级病毒

典
和爱比较病毒，敲竹杠并列

显示全部楼层 · 发表于 2022-6-29 16:39:29

卡巴斯基KIS 21.3，kill 13，miss 3

显示全部楼层 · 发表于 2022-6-29 23:30:51

本帖最后由复负复于 2022-6-29 23:34 编辑

fsp + 360 断网锁6.25库

联网360清空，fsp x 7

断网DG拦截以下文件，重启一切正常

[病毒样本] KillMBR16x

ESET

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块