bmw病毒

最新推荐文章于 2024-01-23 22:02:19 发布
原创 最新推荐文章于 2024-01-23 22:02:19 发布 · 4.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #system #金山 #百度 #360 #c

 
BMW病毒是最新捕获的一款高危 病毒,该 病毒能够连环感染BIOS(主板芯片程序)、MBR(硬盘主引导区)和Windows系统文件,使受害电脑无论重装系统、格式化硬盘,还是换掉硬盘都无法 彻底清除 病毒
分析笔记:
123……ASPack 2.12
释放:
WINDOWS\system32\
4ADA0648.tmp
6to4.dll
cryptsvc.dll
Ias.dll
Iprip.dll
Irmon.dll
NWCWorkstation.dll
Nwsapagent.dll
qmgr.dll
schedsvc.dll
WmdmPmSp.dll

b……未加壳
释放:
c:\my.sys
WINDOWS\system32\dllcache\beep.sys
WINDOWS\system32\drivers\beep.sys

检测是否存在
微点
360
金山卫士
瑞星
卡巴
如果存在K掉~

Winlogon感染  

  调用GET下载病毒以及驱动~下载后校验文件 调用WinExec执行程序 下载驱动my.sys

my.sys 加载到WINLOGON加载 在WINDOWS\Temp下对硬盘进行大量读写操作

BIOS

BIOS ISA模块添加HOOK.ROM 检测MBR是否被修复~
通过对beep.sys分析 只针对AWORD BIOS芯片感染


从第2个扇区开始读6个扇区的病毒代码到0X7C00处

 判断引导分区的类型 根据不同的分区类型进行相应的感染


看来病毒作者还是瞒信任百度大叔的~

病毒特征标识"Find it OK!"跑了三次还是无法重现~

资源分享·病毒样本下载资源分享
不忘初心,护天下安全!
04-23 1万+
一、微步云沙箱 微步在线云沙箱https://s.threatbook.cn/ 使用病毒sha256即可寻找病毒样本;该站点也可上传可疑文件/可疑URL地址到沙箱中,进行分析 。 以永恒之蓝为例,样本sha256是:ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa 下载样本或流量监控,需要消耗积分: 二、AnyRun Interactive Online Malware Analysis Sandbox.
Messages.exe (Win32.BMW.l.100640) 病毒的处理方法
九号天空
05-26 1960
前段时间电脑中了个病毒,非常之恶心的病毒,感染型的。我电脑里所有的程序被感染的干干净净。郁闷死我了。 这个病毒运行后会在 C:/WINDOWS/system32/drivers 内生成 Messages.exe 病毒文件,而且会在用户临时目录中生成 如 *$$.bat 的文件,内容如: :try1 del "D:/Program Files/CNZZHelper/CNZZ.exe" if exi
BMW Trojan 样本分析
zirconsdu的专栏
11-06 3699
仅用于链接已经删却但是需要方便查阅的原文http://blog.youkuaiyun.com/zirconsdu/article/details/7997470 转载请注明出处http://blog.youkuaiyun.com/zirconsdu/article/details/8153813。 一些具体数据结构和具体路径隐去。   BMW木马样本分析 摘要 2011年底和某Hunter的谈话涉及到当时新检
BMW 病毒样本
weixin_34268310的博客
06-21 1179
BMW 病毒样本 开源、开放、自由、分享 转载于:https://blog.51cto.com/missuniverse110/905332
换硬盘也杀不掉的“BMW病毒”现身 危害远超CIH_360安全公告
心语家园 - www.xinyucn.cc
09-03 866
北京时间9月1日,360安全中心发布2011年首个红色安全警报称,一种新型的BMW病毒正在大量发作,已攻击上万台电脑。据分析,该病毒能够感染电脑主板的BIOS芯片和硬盘MBR(主引导区),再控制Windows系统文件加载恶意代码,使受害用户无论重装系统、格式化硬盘,甚至换掉硬盘都无法彻底清除病毒。  点击下载BMW病毒专杀工具 查看专杀使用说明 查看BMW病毒分析报告       与13年...
Worm.Magistr.g
03-21 1169
病毒名称: Worm.Magistr.g病毒是由C语言编写的感染型病毒,感染后缀名为EXE的32位PE可执行程序,病毒源的大小为40KB。病毒源文件为boot.exe,由用户从U盘上提取。病毒源文件流程:boot.exe运行后检查自己是否在驱动器根目录下,如不是退出。检查是否存在"C:/WINNT/linkinfo.dll",如果不存在则建立该文件。检查驱动文件是否存在,如不存在则生成驱动文件%S
BMW病毒专杀工具 欢迎使用。
09-04
【标题】:“BMW病毒专杀工具 欢迎使用。” 【描述】中提到的“BMW病毒”,全称为“Basic Machine Virus”,是一种具有高度破坏性的计算机病毒。它与汽车品牌宝马并无关联,而是因其英文名首字母缩写而得名。这种...
BMW病毒专杀工具:硬盘更换也无法根除的恶意威胁
文件中提到的“BMW病毒专杀工具”是为了解决和消除BMW病毒而设计的软件程序。这类专杀工具通常由安全研究人员或安全软件公司开发,目的是提供一种快速有效的方式来识别、隔离和删除特定的恶意软件。专杀工具通常具有...
常见病毒资料
12-14
ppt形式,详细的介绍了各种常见病毒的特征及防治方法,比如震荡波,冲击波,蠕虫王,求职信,尼姆达等。对病毒研究比较有兴趣的朋友是比较好的学习材料 <br>,
BMW FemtoEVOv1.08.zip
12-03
FemtoEVO允许激活任何版本的NBT EVO,包括由Alpine制作的亚洲版本。
记一个真实的应急响应案例(3)XMR挖矿病毒事件
最新发布
OneMoreThink
01-23 2198
技术交流可以关注公众号 OneMoreThink 或公众号后台添加微信,欢迎提出宝贵建议。目录恶意程序排查网络排查进程排查网络进程排查所有进程排查隐藏进程排查进程资源排查文件排查时间文件排查敏感目录排查特权文件排查后门排查账号后门排查SSH账户SSH密钥条件后门排查计划任务启动项自启服务命令别名溯源排查日志分析系统日志中间件日志数据库日志安全设备日志流量分析内存分析溯源结论后续待办终止恶意进程备份...
病毒下载 病毒样本
热门推荐
黑色雨滴
12-03 2万+
  简介:A-Z开头病毒样本打包下载,压缩文件内约7159个文件,约3573个病毒!看看各种杀毒软件能查出几个。验证一下查杀病毒的真正能力吧。仅供研究之用! 压缩包里面全部是病毒程序,千万不要解压运行。用你的杀毒软件查这个压缩包,如果查出的病毒数少于3542个的话,你还是换换杀毒软件吧。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值