微点交流论坛

标题: 【08-17】样本测试　硬盘终结者！ [打印本页]

作者: 反黑先锋 时间: 2006-8-20 12:01 标题: 【08-17】样本测试　硬盘终结者！

硬盘终结者　

一种硬盘炸弹

大小只有9K

一秒中时间就删除所有硬盘文件重写分区表造成死循环无法找到硬盘

经过实际测试无法恢复文件只恢复了一点点而已

很恐怖的病毒！！！

ArcaVir 1.0.3 Clean 0.808226 secs
avast! 2.0.0 Clean 0.00604415 secs
AVG Anti Virus 7.1.30 Generic.YXS 1.32502 secs
Avira Desktop 1.1.6-32 Trojan/KillDisk.Q.2 3.21534 secs
BitDefender 7.1 GenPack:Win32.KillDisk.A 4.06077 secs
ClamAV 0.88/1676 Clean 0.0108938 secs
Dr. Web 4.33.0 Clean 5.46336 secs
F-PROT 4.6.5 Clean 0.504552 secs
H+BEDV AntiVir NULL Trojan/KillDisk.Q.2 3.48972 secs
Ikarus PSCAN 2.32 Clean 6.5899 secs
NOD32 2.51.1 probably unknown WIN32 virus 2.0997 secs
Norman Virus Control 5.70.01 Clean 4.1789 secs
Sophos Sweep 4.05.0 Clean 2.76268 secs
VBA32 3.11.0 Trojan.KillDisk.290 2.0756 secs
VirusBuster 2005 1.2.4 Clean

反黑先锋个人强烈建议！

　用户如果碰到　微点报警！　在您还没有100%确认这安全的情况下　请选择微点默认方式：　如下图的　“阻止”　，　“删除”　等。（或者让微点选择　自动处理　+静默方式)。

　就如下图的情况：　微点已经向用户报警　“发现可疑程序”，　阻止？还是放行？

　;)如果　你自己点错了～　放行　那就……………　

　
　微点太强啦　支持刘旭！

　硬盘终结者样本　by 剑盟　风之咏者

　微点测试图片 by 剑盟微点主动防御软件专区　jaber

[ Last edited by 反黑先锋 on 2006-8-26 at 08:17 ]

附件 1: 5.JPG (2006-8-20 12:01, 22.44 K,下载次数： 47)

附件 2: 6.JPG (2006-8-20 12:01, 17.59 K,下载次数： 16)

作者: jaber 时间: 2006-8-20 16:26

Quote:

Originally posted by 反黑先锋 at 2006-8-20 12:01:
用户如果碰到　微点报警！　在您还没有100%确认这安全的情况下　请选择微点默认方式：　如上图的　“阻止”　，　“删除”　等。（或者让微点选择　自动处理　+静默方式)。

　就如下图的情况：　微点已经向用户报警　“发现可疑程序”，　阻止？还是放行？

　如果　你自己点错了～　放行　那就……………　

是的反黑说得对因为微点不知道这是用户自己在使用软件还是病毒所以问询问的

作者: 囚中城 时间: 2006-8-20 17:20
哪天我也下个虚拟机玩玩

作者: 反黑先锋 时间: 2006-8-20 23:00

Quote:

Originally posted by 囚中城 at 2006-8-20 17:20:
哪天我也下个虚拟机玩玩

o ye xiang a~:D

作者: jaber 时间: 2006-8-21 01:01
嘿嘿我前天才把虚拟机装上呢安逸了以后就可以放心的耍毒了

作者: 我 时间: 2006-8-21 09:56
我相信微点的判断　哈哈

作者: shipwm 时间: 2006-8-23 20:14
今天才装,正在感受中!

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn