可能实现反虚拟机

显示全部楼层 · 发表于 2020-3-20 21:49:27

QVM360 发表于 2020-3-20 21:18
Themdia壳可以提供反虚拟机功能
@www-tekeze 遇到反虚拟机的了，快来双击

特克则是实机双击？

显示全部楼层 · 发表于 2020-3-20 22:24:59

雨落丶枫守发表于 2020-3-20 21:41
这么有才华的人物后期挖掘潜力巨大万一被敌方挖墙脚挖走了后果不堪设想不行得尽快找 ...

你个马甲。。

显示全部楼层 · 发表于 2020-3-20 22:25:17

a27573 发表于 2020-3-20 21:49
特克则是实机双击？

他实体机装了影子，还有Ghost

显示全部楼层 · 发表于 2020-3-20 23:21:39

好象是广告软件，只打开了一个网页 https://www.yudilu.com/fenxiang/38.html

创建了一个删除自己的vbs文件

Dim fso
Set fso = CreateObject("Scripting.FileSystemObject")
Wscript.Sleep(1000)
fso.DeleteFile("D:\病毒\20200320\136f781c76101cabfdca5111c33bdd91e7661a7e355f0a305cd669b013703529.exe")
fso.DeleteFile("D:\病毒\20200320\tem.vbs")

复制代码

[病毒样本] 可能实现反虚拟机