FilesLocker病毒招聘代理化身为蛇发女妖 感染了几家政府和企业
腾讯皇家威胁情报中心发现了一种伪装成小智慧辅助(游戏插件)的病毒。该病毒是一种恶意重写磁盘分区的损坏性病毒。一旦它运行良好,它将导致计算机无法启动。腾讯皇家威胁情报中心发现了一种伪装成小智慧辅助(游戏插件)的病毒。该病毒是一种恶意重写磁盘分区的损坏性病毒。一旦它运行良好,它将导致计算机无法启动,并显示一个疑似病毒作者在屏幕上QQ号。现在病毒木马除了会导致机械自动重启而无法启动外,没有其他效果。
感染病毒重启后,电脑无法启动
病毒运行后,将磁盘第一扇区的数据备份到第三扇区,然后用病毒代码笼罩MBR(主指导记录)启动代码,最后挪用命令行shutdown -r -t 0 重启系统,系统重启后无法立即启动。
病毒MBR解锁密码内置在启动代码中222222,然而,机器在输入后无法正常启动。可以认为,恶意损坏磁盘分区的病毒可能是低级病毒作者的工作演习。腾讯计算机管家内置MBR珍爱功效可以防止病毒损伤,只要不关闭退出电脑管家,病毒损伤功效就不能成功。
腾讯电脑管家将阻止病毒修改磁盘的主要指导记录
病毒改写mbr启动代码
被篡改后MBR
WinRAR 高危漏洞预警 全球数亿计算机
平安建议:
1.用户应养成优越的互联网习惯,不下载盗版软件、插件工具、系统激活工具等软件;
2.腾讯电脑管家可以阻止病毒检查,保持杀毒软件运行,不要相信别人退出杀毒软件;
腾讯电脑管家可以阻止木马下载
3.对于中毒计算机无法启动的用户,可以使用U盘启动工具进入Winpe环境,然后使用数据恢复软件重新修复分区,以恢复系统。如果直接覆盖重新安装系统,数据将因原始分区信息损坏而丢失。
IOCs:
MD5:
2da69c52b5f48bfa03e46878b15b19bb
2605a77770e6b23c192708a7c2f665ad
2018年难缠的顽固病毒木马