尼莫拉病毒三代

显示全部楼层 · 发表于 2019-5-27 17:33:36

本帖最后由左手于 2019-5-27 17:38 编辑

高级黑第一名发表于 2019-5-27 17:18
尼莫拉病毒是没有窗口的完全静默运行，所以不需要给代码着色，而且我那个尼莫拉病毒是从bat编译成了exe的 ...

兄弟。现在多出的盘符要怎么删掉？
晕。
29L
麻烦你看一下。----
哈，不用了。重启后没有了。

显示全部楼层 · 发表于 2019-5-27 18:14:54

WD

EMSI

显示全部楼层 · 发表于 2019-5-27 19:07:02

www-tekeze 发表于 2019-5-27 14:25
智量Heur杀2X，不多不少。。

智量都杀易语言。。。

显示全部楼层 · 发表于 2019-5-27 19:27:13

WIN10 1809 DR.WEB 12 双击两个EXE程序无反应，盘符无变化。

显示全部楼层 · 发表于 2019-5-27 19:58:01

左手发表于 2019-5-27 17:33
兄弟。现在多出的盘符要怎么删掉？
晕。
29L

磁盘管理里面查看一下

显示全部楼层 · 发表于 2019-5-27 21:14:50

skystars 发表于 2019-5-27 19:07
智量都杀易语言。。。

扫描和易语言有关吧，但不知双击和易语言是否有关。。

显示全部楼层 · 发表于 2019-5-27 21:19:20

本帖最后由 www-tekeze 于 2019-5-27 21:20 编辑

退出智量，关闭火绒实时监控，双击只看到两个动作，全部允许的话。。

但程序有bug，重启多余的盘就自动消失了。。

显示全部楼层 · 发表于 2019-5-27 21:37:32

www-tekeze 发表于 2019-5-27 21:19
退出智量，关闭火绒实时监控，双击只看到两个动作，全部允许的话。。
但程序有bug，重启多余的盘就 ...

不是bug 用subst命令创建的虚拟磁盘映射是临时性的，重启后就会消失。

显示全部楼层 · 发表于 2019-5-27 21:53:54

jdsh 发表于 2019-5-27 21:37
不是bug 用subst命令创建的虚拟磁盘映射是临时性的，重启后就会消失。

哦，确实映射的是C盘，而且每个盘里释放了个nimora.exe 。

显示全部楼层 · 发表于 2019-5-27 21:57:17

本帖最后由 jdsh 于 2019-5-27 21:58 编辑

www-tekeze 发表于 2019-5-27 21:53
哦，确实映射的是C盘，而且每个盘里释放了个nimora.exe 。

他是把C盘的nimora文件夹映射成了那些虚拟盘符

[病毒样本] 尼莫拉病毒三代