暴风1号病毒norton 蛐蛐，红伞，bd都不杀

ewader

病毒源码：https://blog.csdn.net/mp624183768/article/details/54864124?locationNum=6&fps=1
放记事本里后缀改成vbs即可。
vt扫描的结果https://www.virustotal.com/#/fil ... cab5dd8c1/detection

按理说这又不是啥新病毒

dreams521

31.07.2018 15.58.55;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\1.vbs;C:\Users\Administrator\Desktop\1.vbs;Hoax.VBS.BadJoke.Agent.l;恶意工具;07/31/2018 15:58:55

驭龙

WD本地杀，2009年入库的特征码
我保存的是BAT格式

275751198

360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2018-07-31 19:06:56     恶意软件(virus.vbs.autorun.b)                                             已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\desktop\新建文本文档.vbs

BD似乎对VBS类样本都不大感冒，不知道是否是官方策略如此，我姑且还是上报了一下，看他们处不处理。

以及，2019的ATD回滚还是不让人省心，这个vbs双击会生成大量的快捷方式，然而ATD拦截wscript.exe后，只处理了一部分快捷方式就结束了，原vbs文件和剩下的快捷方式都原封不动的扔在那。
你既然能回滚掉快捷方式，倒是给我删干净啊

www-tekeze

类似的帖子已经有了。

帝辛

BD会杀的。我还特意双击了。原文件不杀。把有害衍生物都杀了。。
但是。。
设置不会恢复。坑死你没话说。

帝辛 发表于 2018-8-1 18:05
BD会杀的。我还特意双击了。原文件不杀。把有害衍生物都杀了。。
但是。。
设置不会恢复。坑死你没话说。

上报BD后，到目前为止（8.2 11：11），超过24小时依然没有入库，也许官方就是不想管vbs吧

趋势倒是很有点意思，扫描不杀，双击只会移除autorun.inf，并不能触发AEGIS，对生成的有害vbs视而不见，也不会终止样本进程。然而今天VT上趋势的HouseCall却拉黑了样本，基于B大的抄抄帖，我猜是不是VT检测达到某个阈值触发了趋势的拉黑机制了呢？

Dolby123

双击结果，云信誉杀



2018/8/2 13:16:00
行为监控检测 可疑行为 "HiddenInstallation" 来自于 "C:\Users\Administrator\Desktop\1.vbs" (SHA1: 08E1753890411C8F2E134FCB997B63A7D02EC4F8)

2018/8/2 13:16:01
通知： "在以下程序中发现了可疑行为： C:\Users\Administrator\Desktop\1.vbs" .

桑德尔

霄栋 发表于 2018-8-2 11:15
上报BD后，到目前为止（8.2 11：11），超过24小时依然没有入库，也许官方就是不想管vbs吧

趋势 ...

趋势的HouseCall有急救箱的性质，属于只要VT有点风水草动就跟风响应的，但是趋势本尊还是没报的