Are You Ok!

fever腾腾

www-tekeze 发表于 2019-2-9 10:03
双击，调用cmd和powershell，释放的脚本被火绒报毒，处理后程序被终止，over 。。

是我打开方式不对吗？费尔全程无弹窗，不过cpu占用很高，然后没发现有什么现象啊...

fever腾腾

fever腾腾 发表于 2019-2-9 17:21
是我打开方式不对吗？费尔全程无弹窗，不过cpu占用很高，然后没发现有什么现象啊...

费尔双击： 等待一段时间后动态报毒，选择暂时信任后，实时监控kill 衍生生物。over...没等到第二个动态弹窗就over了...

c/mm

蜘蛛入库真勤快   AVAST仍旧没入库？


Greetings,
  

Your submission has been analyzed. A corresponding record has been added to the Dr.Web virus database and will be available with the next update.


Threat: BAT.Drop.2676, BAT.Drop.2677, BAT.Drop.2678




Thank you for the cooperation.

Чтобы получать оповещения на русском языке, отправьте пустое сообщение на адрес

[url=]lang@rt-web.dev.drweb.com[/url]

--
Yours sincerely,
Virus Monitoring Service
Doctor Web Ltd.

Category: VIRUS
-------------------Request-------------------------------------

Hello,

User sent us a suspicious file.
User ip: 115.152.77.119
Serial number: B54V-6J1U
Key file:

140160635

User agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/18.17763
User comment: BAT VIRUS
User language: en
User email:

[url=]alins.z@foxmail.com[/url]

Original file name: 0209 BAT VIRUS.rar
File size: 599878
File time:

2019-02-09

10:54:46
File mime type: application/x-rar
MD5: 7989a83c74ee23cd6a20b7ddc9637223
SHA1: ab7b50bf02952e4ae31b5b86c835d6c9a7a2df1f

--
WBR, send-suspic-file.pl v2

www-tekeze

fever腾腾 发表于 2019-2-9 17:21
是我打开方式不对吗？费尔全程无弹窗，不过cpu占用很高，然后没发现有什么现象啊...

后面释放了个脚本病毒，但我用火绒处理了，不管的话不知会发生什么情况，但好多木马也没明显现象，除非是破坏型病毒。

fever腾腾

www-tekeze 发表于 2019-2-9 22:22
后面释放了个脚本病毒，但我用火绒处理了，不管的话不知会发生什么情况，但好多木马也没明显现象，除非是 ...

是他的释放速度太慢了....释放完成立马被kill掉，连费尔特征码都没过掉，没尊严的病毒...

飞碟1234

panda无视

xique666

avast miss 实体机不敢双击啊..

gugames

卡巴已入库
Trojan-Dropper.BAT.Agent.dq