随便来一个

飞碟1234

，就一个. 发表于 2019-4-9 22:12
DG应该可以吧

实机，不敢双击

温馨小屋

Norton miss

BDAF 3月24号锁库，ATD拦截成功，系统未蓝屏

左手

1. 2019/4/9 星期二 23:32:36    创建新进程 风险提示:未知    允许
   
2. 进程: c:\windows\system32\cmd.exe
   
3. 目标: c:\windows\system32\mshta.exe
   
4. 命令行: mshta  vbscript:createobject("wscript.shell").run("""HKEY_Killer.bat"" h",0)(window.close)
   
5. 规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\mshta.exe
   
6. 
   
7. 2019/4/9 星期二 23:32:43    创建新进程 风险提示:未知    允许
   
8. 进程: c:\windows\system32\mshta.exe
   
9. 目标: c:\windows\system32\cmd.exe
   
10. 命令行: C:\windows\system32\cmd.exe /c ""C:\Users\Administrator\Desktop\HKEY_Killer\HKEY_Killer.bat"  h"
    
11. 规则: [应用程序]c:\windows\* -> [子应用程序]→a003_☆《不可信任组》_潜在不受欢迎的木马病毒☆ -> [应用程序]*\cmd.exe
    
12. 
    
13. 2019/4/9 星期二 23:32:58    修改注册表值 风险提示:木马    阻止
    
14. 进程: c:\windows\system32\cmd.exe
    
15. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vbs\OpenWithProgids\vbsfile
    
16. 值:
    
17. 规则: [注册表组]r019_关联设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\*
    
18. 
    
19. 2019/4/9 星期二 23:32:58    修改注册表值 风险提示:木马    阻止
    
20. 进程: c:\windows\system32\mshta.exe
    
21. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
    
22. 值: 0x00000000(0)
    
23. 规则: [应用程序组]→a070_SystemRoot《系统程序》 -> [注册表组]r918_极少用户信任的键值<360社区中有不到5名用户允许了此键值>
    
24. 
    
25. 2019/4/9 星期二 23:33:05    创建新进程 风险提示:未知    允许
    
26. 进程: c:\windows\system32\cmd.exe
    
27. 目标: c:\windows\system32\wscript.exe
    
28. 命令行: "C:\windows\System32\WScript.exe" "C:\Users\Administrator\Desktop\HKEY_Killer\msg.vbs"
    
29. 规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\*.exe
    
30. 
    
31. 2019/4/9 星期二 23:33:13    读文件 风险提示:低风险    允许
    
32. 进程: c:\windows\system32\wscript.exe
    
33. 目标: C:\Users\Administrator\Desktop\HKEY_Killer\msg.vbs
    
34. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\windows\system32\wscript.exe -> [文件]*; *.vbs

复制代码

杀软病综合医院

测试标本https://bbs.kafan.cn/thread-2146898-1-1.html
1个bat文件.3个隐藏文件
测试环境：WIN7 SP1 64 虚拟机  原版未打补丁
测试产品：智量  360卫士12   火绒4.0  微点百慧
病毒库版本：发帖时最新版本
测试项目：扫描+双击
测试配置：扫描次序智量 360  火绒。然后剩余的双击，谁报了算谁的

测试时间2019年4月9日23:57:17
结果：

解压智量报3个
扫描，未进行



双击bat
360拦截

火绒在3秒后才拦截，还弹了几个提示说你中毒，但没蓝屏花屏
微点 未拦截，一会弹出花屏框

ELOHIM

微软SCEP杀掉一个批处理。