远控样本

显示全部楼层 · 发表于 2019-5-29 11:47:30

温馨小屋发表于 2019-5-29 10:58
bat病毒肯定是会加密的啊，像尼莫拉那样的不加密垃圾bat病毒肯定直接就被引擎干掉了，看样子你是直接把它 ...

那原始样本就不是一个bat，是PE文件

显示全部楼层 · 发表于 2019-5-29 11:51:37

火绒、智量均不报。。。双击看到个黑窗口闪一下就没了，又是个残废的。。

显示全部楼层 · 发表于 2019-5-29 11:54:09

www-tekeze 发表于 2019-5-29 11:51
火绒、智量均不报。。。双击看到个黑窗口闪一下就没了，又是个残废的。。

已确认
那玩意儿是exe

文件名称：

Autoexec - 副本.bat
MD5： aaf7b4859b833bd8bca572f19c090fee
文件类型： EXE
上传时间： 2019-05-29 11:45:08
出品公司： Virage Logic Corporation/Sonic Focus
版本： 1.0.0.3---1.00.0003
壳或编译器信息： COMPILER:Microsoft Visual C++ 6.0

显示全部楼层 · 发表于 2019-5-29 11:58:05

Avast双击触发CyberCapture

显示全部楼层 · 发表于 2019-5-29 12:01:58

Discuz!X 发表于 2019-5-29 11:54
已确认
那玩意儿是exe

用后缀恢复工具看，还是当做bat，没转换完成？

显示全部楼层 · 发表于 2019-5-29 12:31:01

www-tekeze 发表于 2019-5-29 12:01
用后缀恢复工具看，还是当做bat，没转换完成？

掉东西了

显示全部楼层 · 发表于 2019-5-29 13:15:02

风林12刀发表于 2019-5-29 10:56
趋势科技高敏感模式kill

高敏感模式

显示全部楼层 · 发表于 2019-5-29 13:33:51

双击后出现一个DOS窗口,然后闪退,什么都没了!

显示全部楼层 · 发表于 2019-5-29 17:04:51

Discuz!X 发表于 2019-5-29 12:31
掉东西了

反正就是个残废。。

以后调试好了再放上来。。

显示全部楼层 · 发表于 2019-5-30 08:41:57

pal家族发表于 2019-5-29 13:15

编辑下，别水贴

[病毒样本] 远控样本

本帖子中包含更多资源

本帖子中包含更多资源