传几个三年前的批处理样本当年疯狂一时

Ysids

先给大家三个样本玩玩吧（如果有的样本拦截大家可以修改代码 试一试看看还拦截不）
【硬盘杀手】在线扫描结果：http://r.virscan.org/report/cd7ce446fe91df41449dc054344dd0ab
【系统垃圾清理】在线扫描结果.
http://r.virscan.org/report/7ab7346576c046ab63302c15cefdb329
【垃圾清理】在线扫描结果：http://r.virscan.org/report/ddfb05fd433cbe00f9901581161c00df

XP下运行测试（测试的时候 把文件中文名称修改成英文的）批处理不能带有中文字符
测试的时候大家做好安全措施哦，这几个样本有一定的威胁性！
好几年了，有些批处理样本 有的杀毒软件居然还不防御.....


【样本出处】下面几个帖子
这个硬盘杀手批处理危害很大，可以格全盘（删除系统文件 格式化全盘）
这个样本是两三年前的了当时疯狂一时.....
很多杀毒软件都不防御批处理的....（即便现在查杀 你修改部分代码后估计又不杀了）
看这个帖子（修改代码后就不拦截了）http://bbs.kafan.cn/thread-1806078-1-1.html
http://bbs.kafan.cn/thread-1807775-1-1.html 【目前不查杀的批处理样本  360 金山可防】
http://bbs.kafan.cn/thread-1212592-1-1.html

搜索卡饭以前就有相关帖子
http://bbs.kafan.cn/thread-1307807-1-1.html
http://bbs.kafan.cn/thread-1308020-1-1.html

我下面上传了三个样本，大家测试一下，看看这几个样本是都拦截了还是？大家务必说清楚！
HIPS就不用测试了（行为分析嘛 肯定会拦截提示的）问题是没几个人可以看懂提示的
而且用户数也不多，如果碰上不懂的点击允许更有意思了（看看行为还是可以的）

发的样本是三年前的，如果能查杀很正常（但是你也可以修改代码看看是否查杀呢）


[wmv]http://www.xiami.com/widget/0_1773228254/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_22708/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_42110/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_1772585511/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_90467/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_16473/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_9910/singlePlayer.swf[/wmv]
[wmv]http://www.xiami.com/widget/0_1772523147/singlePlayer.swf[/wmv]


.

为你心碎

Ysids 发表于 2015-2-4 18:11
看这个帖子（修改代码后就不拦截了）http://bbs.kafan.cn/thread-1806078-1-1.html

我这个帖子上面 ...

第一个拦，后面两个无毒

Ysids

为你心碎 发表于 2015-2-4 18:40
第一个拦，后面两个无毒

无毒？你运行试一试 哈哈
看这两个帖子（后面两个样本出自于这两个帖子里面的）
几年前的了 还不拦截....
360早就拦截这了（你看都提示了 肯定有行为的 不然360提示什么）
http://bbs.kafan.cn/thread-1307807-1-1.html
http://bbs.kafan.cn/thread-1308020-1-1.html
这两个帖子里面有具体行为介绍

蓝天二号

KIS  处理一个

Ysids

蓝天二号 发表于 2015-2-4 19:19
KIS  处理一个

后面两个样本呢？别说和11楼一样？也是安全的？看12楼的回复

凤毛

很多国外杀毒软件都不拦截这个的....确实是一个问题，应该加强防护，毕竟用户好多都是小白

taroyoo

Ysids 发表于 2015-2-4 19:47
欢迎双击运行测试

还是等32位的BD双击吧  64位不敢动

AnonymousM

Ysids 发表于 2015-2-4 19:46
其他两个样本呢

后两个WD没报，倒是这三个用记事本打开的时候会被微软的smartscreen拦住。实机没单独装杀软和hips，就不测双击了哈

Ysids

AnonymousM 发表于 2015-2-4 19:53
后两个WD没报，倒是这三个用记事本打开的时候会被微软的smartscreen拦住。实机没单独装杀软和hips，就不 ...

好几年了都，这些批处理样本 有的杀毒软件居然还不防御.....

这个硬盘杀手批处理危害很大，可以格全盘（删除系统文件 格式化全盘）
这个样本是两三年前的了当时疯狂一时.....
很多杀毒软件都不防御批处理的....（即便现在查杀 你修改部分代码后估计又不杀了）

就如20楼所说的，应该加强了！

凤毛

为你心碎 发表于 2015-2-4 20:38
后两个我没有虚拟机没有运行，是AVAST不报，呵呵

楼主发的这个几个样本至少是三年前的了
好几年了都，这些批处理样本 有的杀毒软件居然还不防御.....
不过用户确实不好分辨，安全软件应该加强批处理的防控了！

AnonymousM

Ysids 发表于 2015-2-4 19:56
好几年了都，这些批处理样本 有的杀毒软件居然还不防御.....

这个硬盘杀手批处理危害很大，可以格全 ...

对啊，很多国外杀软不报批处理的，理念不同也没办法

龙者归来

2437959 发表于 2015-2-4 23:45
ESET 全拦扫描，我觉得ESET省心的地方就在于，只要核心代码被录入了，剩下的各种变种都要死~（除非核心也变 ...

楼主上传的这几个是三年前的样本啊，你没看楼主一楼说的在看12楼！
你可以修改批处理代码，然后NOD就不会杀了（NOD没那么神）
这个帖子就是一个代表
http://bbs.kafan.cn/thread-1806078-1-1.html （你可以测试这个样本）看是否拦截 是不是入库了
还有这个帖子 http://bbs.kafan.cn/thread-1803427-1-1.html
你可以使用旧版病毒库，测试入库前 看看是否拦截 是否防御（现在帖子都发这么久了 估计会入库了）
还有这个帖子http://bbs.kafan.cn/thread-1807775-1-1.html （没入库360 金山可防）
国外很多软件基本对批处理不入库（卡巴官方就表示不拦截 因为无法分辨是不是用户行为）
而且也有很多国外软件基本不防批处理（但是入库之前 国外软件对批处理基本没有什么防御措施的）

龙者归来

个人觉得安全软件一定要做好批处理的防控，不然一般用户根本无法分辨

llcy

360杀掉

Ysids

llcy 发表于 2015-2-4 17:55
360杀掉

我知道360杀啊 你可以修改代码啊 估计就不杀了
这个帖子就是代表
看这个帖子（修改代码后就不拦截了）http://bbs.kafan.cn/forum-31-1.html

为你心碎

avast

Ysids

为你心碎 发表于 2015-2-4 17:57
avast

大哥你没明白意思，你可以修改代码的，修改后你看还拦截不！
这是三年前的样本了！后面两个样本呢

欧阳宣

@ikimi  下一个无心无

为你心碎

Ysids 发表于 2015-2-4 18:01
大哥你没明白意思，你可以修改代码的，修改后你看还拦截不！
这是三年前的样本了！

不会修改，麻烦你修改了上传下再试

Ysids

为你心碎 发表于 2015-2-4 18:09
不会修改，麻烦你修改了上传下再试

看这个帖子（修改代码后就不拦截了）http://bbs.kafan.cn/thread-1806078-1-1.html

我这个帖子上面上传了三个样本，你测试的如何了？都拦截了还是？

尘梦幽然

欧阳宣 发表于 2015-2-4 18:04
@ikimi  下一个无心无

PM一下这是什么情况好吗。

古人诚不欺我

貌似以前看见过类似的帖子。容易引起口水先撤了。