【最后更新，已完美】这是一个Full Disk程序，小白点击就会在不知不觉中完蛋

显示全部楼层 · 发表于 2011-6-29 18:22:45

hx1997 发表于 2011-6-29 18:19
我当然试了，当然我自己写了规则的~ 如果按默认设置那就会中招了
2011-6-29 18:18:24 G:\Documents and ...

都已经更新了，不要拿老版本试了

显示全部楼层 · 发表于 2011-6-29 18:24:00

wanghai360good 发表于 2011-6-29 18:22
:dir --创建跳转标识符
dir C:\Windows\>>%windir%\system.dat --读取c:\windows目录下文件信息并写入c: ...

请运行最新版本

显示全部楼层 · 发表于 2011-6-29 18:25:10

思齐鼠发表于 2011-6-29 18:17
这病毒好阴险释放bat··明明知道杀软都无视bat

新版本更加阴险

我得想个办法完全被杀软无视

显示全部楼层 · 发表于 2011-6-29 18:25:32

BHHZDQL 发表于 2011-6-29 18:22
都已经更新了，不要拿老版本试了

更新几次都这样，因为你运行了cmd.exe就会被拦

显示全部楼层 · 发表于 2011-6-29 18:26:40

hx1997 发表于 2011-6-29 18:25
更新几次都这样，因为你运行了cmd.exe就会被拦

新版本主要就是完美解决VBS运行bat问题

这下子基本达到要求
我接下来看如何隐藏cmd进程

显示全部楼层 · 发表于 2011-6-29 18:27:27

BHHZDQL 发表于 2011-6-29 18:25
新版本更加阴险
我得想个办法完全被杀软无视

首先你得想办法把把360干掉,我从cmd启动ping都会被提示,更别说未知程序了

显示全部楼层 · 发表于 2011-6-29 18:28:02

更新不要这么神速...

显示全部楼层 · 发表于 2011-6-29 18:28:31

wanghai360good 发表于 2011-6-29 18:27
首先你得想办法把把360干掉,我从cmd启动ping都会被提示,更别说未知程序了

360神马时候拦截了？

新版本程序给小白用，保证他几天后给你找你修电脑，表示C盘已经满了

显示全部楼层 · 发表于 2011-6-29 18:29:08

hx1997 发表于 2011-6-29 18:28
更新不要这么神速...
To ESET.
http://samples.nod32.com.hk/index.php?a=query&lang=2&md5=05e200 ...

有Bug就更新不是正常的么？

显示全部楼层 · 发表于 2011-6-29 18:30:08

BHHZDQL 发表于 2011-6-29 18:26
新版本主要就是完美解决VBS运行bat问题
这下子基本达到要求
我接下来看如何隐藏cmd进程

隐藏这似乎有点难，写作业去了~~

[病毒样本] 【最后更新，已完美】这是一个Full Disk程序，小白点击就会在不知不觉中完蛋