病毒

显示全部楼层 · 发表于 2020-4-20 20:43:39

提交eset实验室了

等好消息中...

显示全部楼层 · 发表于 2020-4-20 20:48:50

forkbomb这种玩意杀软不报也不算奇怪吧，毕竟没有传染性，只是通过不断开进程消耗资源使系统失去响应

显示全部楼层 · 发表于 2020-4-20 20:53:08

anthonyqian 发表于 2020-4-20 20:28
关键是提交给官方官方也不认为这个文件是恶意的。。（摊手

你看看280期你的结果和我一不一样，我的刚刚清毒自己退出了

显示全部楼层 · 发表于 2020-4-21 10:04:48

这是利用的系统漏洞吗？
里面只有

%0|%0

Script/Virus.BO.b64

扫描引擎：
360云查杀引擎

文件路径：
C:\360SANDBOX\SHADOW\Documents and Settings\Administrator\桌面\1.bat

文件指纹(MD5)：
3808d82ed52876c3dda66fbf4cb142c8

显示全部楼层 · 发表于 2020-4-21 10:10:41

anthonyqian 发表于 2020-4-20 20:28
关键是提交给官方官方也不认为这个文件是恶意的。。（摊手

感觉做了规避沙盒的技术

显示全部楼层 · 发表于 2020-4-21 10:13:42

https://sandbox.ti.qianxin.com/s ... 3d17b083b333fa00980

显示全部楼层 · 发表于 2020-4-21 16:28:55

火绒 miss

双击打开后没有检测到恶意行为，也没有添加启动项，所以只是个玩笑程序？

显示全部楼层 · 发表于 2020-4-21 16:42:38

这个代码能干嘛

显示全部楼层 · 发表于 2020-4-21 17:56:10

杀软综合狂发表于 2020-4-21 16:28
火绒 miss

双击打开后没有检测到恶意行为，也没有添加启动项，所以只是个玩笑程序？

不同厂家对此界定不同
这个所谓样本就是让很短时间内系统进程数量狂增加到卡机。。
很恶心

但是不同厂家不一定觉得这玩意儿是病毒

显示全部楼层 · 发表于 2020-4-21 17:56:55

sanhu35 发表于 2020-4-21 16:42
这个代码能干嘛

卡机，恶心人用的看我解释

[病毒样本] 病毒

本帖子中包含更多资源