- 244x gelezen
Reageer met een Emoji
Discussies worden automatisch na 96 uur gesloten
Het is niet meer mogelijk om nog te reageren bij deze discussie.Net binnen
Meest gelezen
Laatste reacties
Ik neem aan dat de ME erop ramt net als destijds met de wappies....
Omdat ze alle aanvallen van Iran op Israël konden onderscheppen, denken ze nu ook alle kernwapens van Rusland te kunnen onderscheppen?Volge...
@6 Samengevat. Den Haag en Brussel hebben de belangen van de extreem grote bedrijven in beton gegoten. Maar dan kan men dus niet meer spreken ov...
@4 M'n megafoon ligt bij de reparateur 😑...
@3 Nou, leg het hem uit zou ik zeggen....
@2 Op 4 mei - dodenherdenking - ga je niet demonstreren. Dan ben je stil.Dat moeten we die Frank van der Linde nog maar eens uitleggen....
@2 Als je wegens verraad achter een brommer wil eindigen is dat een goed idee. Verzet tegen Hamas zal er hier en daar best zijn maar niet met t...
Aldus bruinrechts........
Je voelt aan je water dat deze formatie met de haven in zicht gaat stranden. De PVV is een veel te onbetrouwbare en onvoorspelbare partij....
Zo zal dat hier ook gaan. daar aan kan je zien dat er dubbele agenda's zijn. Alle landen binnen de EU stellen zich hetzelfde op voor de asiele...
Wel ik heb een paar varianten ervan te pakken en ben tests aan het doen (probeer dat niet zelf).
Op een systeem Windows 10 met alle patches in plaats Maar mijn eigen anti trojan de-actief en de defender "off line' een EUFI systeem en met "DEP on"
ik start Petrya_A CRC32 488C77E7 size 225 KB (230.912 bytes)
en vergis je hier niet in want ik heb versies .BIN .HTA (met een PK heather) en een aantal MZ(executables of DLL's zonder excutable header die gestart worden via Rundll)
kan Firefox een .HTA starten ?: het ziet er niet naar uit en dat is er een die ik moet testen want als dat kan dat beantwoord mij dat een raadsel waar ik al een paar jaar mee zit, Kan IE .HTA starten ? blijkbaar sinds versie 5
affijn in tegenstelling tot wat ik lees en zie : vanaf het moment dat je dat ding start hangt een paar seconden in het geheugen en doet dat dit en dat ECHTER de Petrya_A die ik tot nu toe getest heb ?
een paar seconden en BLUE SCREEN BSOD, op dat moment kan je niets meer doen anders dan de computer herstarten en vergeet dat systeem dan maar.
en als je die niet herstart omdat je weet dat als je dat doet dan worden de bestanden gecodeerd? Dus: hang ik de HDD aan een ander systeem en... wacht even... De partitie tafel is weg ? en dat ding overschreef werkelijk de BOOT sector van die HDD en op dat punt start de bootloader van dat virus en NIET je windows systeem.
I'm very much bafled that that is even possible ...
MS gaat een update doen die " folders extra beschermd" ?
En wat is het nut ervan als die Boot Table overschreven word ? je hebt het hier namelijk niet meer over het coderen van je bestanden die "backup OF geen backup" maar effectief je OS vervangen.
Als je dit leest ? hoe vaak heb je gelezen doe dit, doe dat niet maar heb je OOIT dit gelezen:
MBR Filter https://www.talosintelligence.com/mbrfilter (die is open source en ik heb er de code van)
Doe jezelf een plezier en ga op youtube zitten dan tik in "MBR Filter" (zonder de quotes)
hoe kan dit werken ? omdat een trojan als dat om die filter te deactiveren eerst het systeem moet rebooten (denk ik en ik moet de nodig test nog doen of ik al dan niet die filter kan uitschakelen zonder het systeem te rebooten )
Discussies worden automatisch na 96 uur gesloten
Het is niet meer mogelijk om nog te reageren bij deze discussie.