自制bat病毒

光墓啊

挺垃圾的，一共也不几行，我给弄成EXE文件了
我还会继续编写bat病毒，这几天打算编个大的，马上编完了，编完就发
链接：https://pan.baidu.com/s/1F-mdWJK5yJvjwB99ON5G7g
提取码：m1lt

intherain

1. Emsisoft Anti-Malware - 版本 2021.1
   
2. 最后更新： 2021/1/14 18:15:41
   
3. 发起者： DESKTOP-31Q4ESH
   
4. 电脑名称： DESKTOP-31Q4ESH
   
5. 操作系统版本： Windows 10x64
   
6. 
   
7. 扫描设置：
   
8. 
   
9. 扫描方式： 自定义扫描
   
10. 对象： C:\Users\Desktop\光墓
    
11. 
    
12. 检测非必要程序(PUPs)： 开
    
13. 扫描存档： 开
    
14. 扫描邮件档案： 关
    
15. ADS数据流扫描： 开
    
16. 直接磁盘访问： 关
    
17. 
    
18. 扫描开始：        2021/1/14 18:35:04
    
19. C:\Users\Desktop\光墓\360安全卫士软件升级.exe         发现风险： Dropped:Trojan.VBS.VGH (B) [krnl.xmd]
    
20. C:\Users\Desktop\光墓\Windows System Updater.exe         发现风险： Dropped:Trojan.VBS.VGH (B) [krnl.xmd]
    
21. C:\Users\Desktop\光墓\Windows System32 Update.exe         发现风险： Dropped:Trojan.VBS.VGH (B) [krnl.xmd]
    
22. 
    
23. 扫描        4
    
24. 发现        3
    
25. 
    
26. 扫描结束：        2021/1/14 18:35:05
    
27. 扫描时间：        0:00:01

复制代码

温馨小屋

卡巴扫描miss all

双击，全miss，我记得以前卡巴是能杀这些东西的啊。。。

光墓啊

温馨小屋 发表于 2021-1-14 18:36
卡巴扫描miss all

双击，全miss，我记得以前卡巴是能杀这些东西的啊。。。

我天哪你给启动了？？！
密码5539661qpec
（无意间免杀了）

温馨小屋

双击一样防不住，懒得恢复虚拟机快照了，直接在重启之前用net user把密码改回来了

54ss

BD清空EXE

L:\Downloads\光墓.zip=>360安全卫士软件升级.exe	Dropped:Trojan.VBS.VGH	Moved to Quarantine
L:\Downloads\光墓.zip=>Windows System Updater.exe	Dropped:Trojan.VBS.VGH	Moved to Quarantine
L:\Downloads\光墓.zip=>Windows System32 Update.exe	Dropped:Trojan.VBS.VGH	Moved to Quarantine

1003305532

智量一个 不敢双击

z68436425

ESET  miss all 杀这些自己做的毒还是要国內软件才行

，就一个.

z68436425 发表于 2021-1-14 18:59
ESET  miss all 杀这些自己做的毒还是要国內软件才行

国外的avast我觉得可以
小a双击有1个刚刚被CC上传分析了 判定为恶意软件 现在双击云杀
剩下两个还在分析 等待反馈结果

，就一个.

温馨小屋 发表于 2021-1-14 18:36
卡巴扫描miss all

双击，全miss，我记得以前卡巴是能杀这些东西的啊。。。

卡巴PDM现在越改越倒退了 以前的时候很多样本都可以拦截 现在感觉越来越宽容了