BadJoke/RailWorks病毒【正式版】

显示全部楼层 · 发表于 2018-7-23 20:59:17

http://wolfsoft.weclub.info/viewthread.php?tid=18
@www-tekeze 欢迎大家双击测试！
我保证：
该病毒只是恶作剧程序，不会破坏您的电脑，请放心双击！

显示全部楼层 · 发表于 2018-7-23 21:03:07

红伞 'HEUR/AGEN.1021322
你的样本好像已经被红伞机器学习了

显示全部楼层 · 发表于 2018-7-23 21:07:13

BD

2.exe Trojan.Generic.10510052
病毒.vbs Trojan.Script.480485

显示全部楼层 · 发表于 2018-7-23 21:12:35

bd双击：The file C:\Sandbox\shiyan\user\current\Desktop\2.exe has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Trojan.Generic.10510052
The file C:\Sandbox\shiyan\user\current\AppData\Local\Temp\病毒.vbs has been detected as infected. Bitdefender blocked this item. Your device is not threat-free. Threat name: Trojan.Script.480485

显示全部楼层 · 发表于 2018-7-23 21:36:25

“我保证：该病毒只是恶作剧程序，不会破坏您的电脑，请放心双击！”。。

显示全部楼层 · 发表于 2018-7-23 21:39:46

刚下载完就GG了。。

智量AI提取的基因码还是够厉害吧。。。

显示全部楼层 · 发表于 2018-7-23 21:42:29

McAfee
PUP-XEZ-BM

显示全部楼层 · 发表于 2018-7-23 21:43:40

微软目前cl云杀。
————————
顺便在这做个保证，以后非卡饭附件就不下载了。。

显示全部楼层 · 发表于 2018-7-23 21:50:30

win10 WD

显示全部楼层 · 发表于 2018-7-23 22:06:16

本帖最后由 www-tekeze 于 2018-7-23 22:18 编辑

会调用cmd和powershell，还会删除智量，不过我的受火绒规则保护，看你能咋样。。

PS：只删智量，不会删其他的。

[病毒样本] BadJoke/RailWorks病毒【正式版】

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源