一个bat下载者病毒

显示全部楼层 · 发表于 2019-2-23 20:05:56

显示全部楼层 · 发表于 2019-2-23 20:08:51

显示全部楼层 · 发表于 2019-2-23 20:12:20

楼主有账号就下下来，然后转到其它网盘。。

现在这个网盘估计没人能分流，那还不如别发了。。

显示全部楼层 · 发表于 2019-2-23 20:19:18

注册都不行，要么转网盘。。。。。要么发账号，这样子搞还不如不发。。。

显示全部楼层 · 发表于 2019-2-23 20:36:47

分流

显示全部楼层 · 发表于 2019-2-23 20:37:09

www-tekeze 发表于 2019-2-23 20:12
楼主有账号就下下来，然后转到其它网盘。。
现在这个网盘估计没人能分流，那还不如别发了。。[:347: ...

己分流

显示全部楼层 · 发表于 2019-2-23 20:48:56

3245076553 发表于 2019-2-23 20:37
己分流

火绒、智量、红伞均MISS，双击红伞没反应，用的powershell，待会试试火绒。

显示全部楼层 · 发表于 2019-2-23 21:29:35

BD Miss

显示全部楼层 · 发表于 2019-2-23 21:58:39

www-tekeze 发表于 2019-2-23 20:48
火绒、智量、红伞均MISS，双击红伞没反应，用的powershell，待会试试火绒。

N多个powershell动作，还会调用powershell.exe联网，但没任何流量。。。全部动作放行，等了5分钟，然后用智量和火绒快速扫描也没发现任何问题，不明觉厉。。

显示全部楼层 · 发表于 2019-2-23 23:06:10

Trend Micro Run

复制代码

[病毒样本] 一个bat下载者病毒