万圣节病毒

显示全部楼层 · 发表于 2018-10-29 20:41:29

链接: https://pan.baidu.com/s/1uTni0C-hXESscrtVbLz9jA 提取码: 775w
http://www.bilibili.com/video/av34804547

显示全部楼层 · 发表于 2018-10-29 20:48:31

本帖最后由 dreams521 于 2018-10-29 21:11 编辑

卡巴来看这里！！！！！！！！！！！！！

29.10.2018 21.07.46;检测到的对象 ( 文件 ) 已删除;C:\Users\Administrator\Desktop\Halloware (BerkayV).exe;C:\Users\Administrator\Desktop\Halloware (BerkayV).exe;Trojan.Win32.Alien.bgb;木马程序;10/29/2018 21:07:46

复制代码

############################################################################
# WeLcOme to The hallOWare virUs. #
# YOu will Have bAd tiME with it no Ways to EscAPe or RemoVE The viRuS. #
# Dont try to boot iN sAfeMode. Or your computeR WilL diE cOmPLEtELy. #
# IF you want to fix yoUr CoMPUTeR, YOu musT HaVe WindowS boOt sTick. #
############################################################################
_ _ _ _____ _ _ _ __
| | | | | | _ / / / | | | | | | / /
| |__ | |_| |_ _ __ ___(_) / / /| |__ __ _| | | _____ ____ _ _ __ ___ _ __ ___ | | / /
| '_ \| __| __| '_ \/ __| / / / | '_ \ / _` | | |/ _ \ \ /\ / / _` | '__/ _ \ | '_ ` _ \| | / /
| | | | |_| |_| |_) \__ \_ / / / | | | | (_| | | | (_) \ V V / (_| | | | __/_| | | | | | |/ /
|_| |_|\__|\__| .__/|___(_)_/_/ |_| |_|\__,_|_|_|\___/ \_/\_/ \__,_|_| \___(_)_| |_| |_|_/_/
| |
|_|
______ __ __ _______ ________ __ __ __ _______ __
/ \ / | / | / \ / |/ | / | / | / \ / |
/[ DISCUZ_CODE_11 ]nbsp; | ______ ______ ______ _$ |_ ______ ____$ | [ DISCUZ_CODE_11 ]nbsp; | __ __ $/ $ | ______ $ | __ _$ |_ ______ ______ [ DISCUZ_CODE_11 ]nbsp; | ______ ______ $ | __ ______ __ __
$ | $/ / \ / \ / \ / [ DISCUZ_CODE_11 ]nbsp; | / \ / $ | $ |__$ |/ | / | $ |__ $ | / \ $ | / |/ [ DISCUZ_CODE_11 ]nbsp; | / \ / \ $ |__$ | / \ / \ $ | / | / \ / | / |
$ | /[ DISCUZ_CODE_11 ]nbsp; |/[ DISCUZ_CODE_11 ]nbsp; | [ DISCUZ_CODE_11 ]nbsp; |$/ /[ DISCUZ_CODE_11 ]nbsp; |/$ | [ DISCUZ_CODE_11 ]nbsp; [ DISCUZ_CODE_1 ]lt; $ | $ | [ DISCUZ_CODE_11 ]nbsp; | $ |/[ DISCUZ_CODE_11 ]nbsp; |$ |_/$/ $/ /[ DISCUZ_CODE_11 ]nbsp; |/[ DISCUZ_CODE_11 ]nbsp; | [ DISCUZ_CODE_11 ]nbsp; [ DISCUZ_CODE_1 ]lt; /[ DISCUZ_CODE_11 ]nbsp; |/[ DISCUZ_CODE_11 ]nbsp; |$ |_/$/ [ DISCUZ_CODE_11 ]nbsp; |$ | $ |
$ | __ $ | $/ [ DISCUZ_CODE_11 ]nbsp; $ | / $ | $ | __ [ DISCUZ_CODE_11 ]nbsp; $ |$ | $ | [ DISCUZ_CODE_11 ]nbsp; |$ | $ | $/ $ |[ DISCUZ_CODE_11 ]nbsp; $ |[ DISCUZ_CODE_11 ]nbsp; [ DISCUZ_CODE_1 ]lt; $ | __ $ | $/ $ | $ | [ DISCUZ_CODE_11 ]nbsp; |[ DISCUZ_CODE_11 ]nbsp; $ |$ | $/ [ DISCUZ_CODE_11 ]nbsp; [ DISCUZ_CODE_1 ]lt; / $ |$ | $ |
$ \__/ |$ | $/ /$ | $ |/ |$/ $ \__$ | $ |__$ |$ \__$ | $ |_____ $ |$/ [ DISCUZ_CODE_11 ]nbsp; \ $ |/ |$ | $ \__$ | $ |__$ |$/ $ | [ DISCUZ_CODE_11 ]nbsp; \ /$ |$ \__$ |
[ DISCUZ_CODE_11 ]nbsp; $/ $ | [ DISCUZ_CODE_11 ]nbsp; |[ DISCUZ_CODE_11 ]nbsp; $ | [ DISCUZ_CODE_11 ]nbsp; $/ [ DISCUZ_CODE_11 ]nbsp; |[ DISCUZ_CODE_11 ]nbsp; $ | [ DISCUZ_CODE_11 ]nbsp; $/ [ DISCUZ_CODE_11 ]nbsp; $ | [ DISCUZ_CODE_11 ]nbsp; |$ |[ DISCUZ_CODE_11 ]nbsp; |$ | [ DISCUZ_CODE_11 ]nbsp; | [ DISCUZ_CODE_11 ]nbsp; $/ $ | [ DISCUZ_CODE_11 ]nbsp; $/ [ DISCUZ_CODE_11 ]nbsp; $/ [ DISCUZ_CODE_11 ]nbsp; |$ | $ | [ DISCUZ_CODE_11 ]nbsp; |[ DISCUZ_CODE_11 ]nbsp; $ |[ DISCUZ_CODE_11 ]nbsp; $ |
$/ $/ $/ $/ $/ $/ $/ $/ $ | $/ $/ $/ $/ $/ $/ $/ $/ $/ $/ $/ $/ $/ $/ $ |
/ \__$ | / \__$ |
[ DISCUZ_CODE_11 ]nbsp; $/ [ DISCUZ_CODE_11 ]nbsp; $/
$/ $/

复制代码

显示全部楼层 · 发表于 2018-10-29 21:55:32

本帖最后由 sjducker 于 2018-10-29 21:56 编辑

G DATA 监控 miss，但是右键扫描发现

显示全部楼层 · 发表于 2018-10-29 22:01:13

BD:Trojan.Agent.CYZW

显示全部楼层 · 发表于 2018-10-29 22:09:47

Avira HEUR/AGEN.1033354

显示全部楼层 · 发表于 2018-10-29 22:15:34

AVAST拦截下载

显示全部楼层 · 发表于 2018-10-29 23:53:12

火绒miss，智量kill 。。。准备双击。。

显示全部楼层 · 发表于 2018-10-30 00:02:38

本帖最后由 www-tekeze 于 2018-10-30 00:04 编辑

www-tekeze 发表于 2018-10-29 23:53
火绒miss，智量kill 。。。准备双击。。

全是用powershell 和 cmd，这动作也太大了吧。。

但火绒主防还不报毒，无语。。。

显示全部楼层 · 发表于 2018-10-30 07:51:22

ESET　下载中报毒

显示全部楼层 · 发表于 2018-10-30 11:47:23

norton kill

[病毒样本] 万圣节病毒

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源