【非常凶悍，让所有主流杀软沦陷的病毒】

显示全部楼层 · 发表于 2022-5-12 13:38:35

lvzhiwei 发表于 2022-5-11 10:12
这种样本正常人来说意义不大，基本很难碰的到；倒是对那些做对比评测的人可能对这种样本很有兴趣，因为什么 ...

+1 这玩意甚至不配被叫做病毒。。卡巴都是报Bad Joke

显示全部楼层 · 发表于 2022-5-12 13:53:28

tdsskiller 发表于 2022-5-12 11:05
不能这么说，因为他们的hook都被人挖明白了，说明加固不过关，加固不过关明摆着告诉你我要防什么东西，这 ...

楼主这边跟我说他把程序丢的高限制，但一会又跟我说你就算把权限都不给他照样运行，我搞不清他在说什么，标题就当一乐吧，卡巴甚至报了badjoke......

显示全部楼层 · 发表于 2022-5-12 19:51:41

本帖最后由 JellyCn 于 2022-5-12 19:55 编辑

string contents = "del /f/s/q C:\\";
File.WriteAllText("C:/1.bat", contents, Encoding.Default);
process1.Start();

确定“C盘格式化病毒.exe”这个.NET写的东西不是搞笑的吗？就这几句代码，写出遍历删除C盘的批处理执行，还把bat直接写C盘去了，这样它没有管理员权限的情况下直接就抛异常了，刚学C#的新手写出来搞笑的玩意。

BSJ这三个易语言写的东西，用2018年的NS断网测试启发直接全删了，应该也是学几天易语言抄网上那个易语言改注册表的恶意代码加上跳来跳去的窗口搞笑的东西，属实有点无聊。

显示全部楼层 · 发表于 2022-5-12 20:32:19

JellyCn 发表于 2022-5-12 19:51
string contents = "del /f/s/q C:\\";
File.WriteAllText("C:/1.bat", contents, Encoding.Default);
pr ...

可是C盘格式化病毒这个，如果以管理员权限运行，它会删除一切文件，破坏系统，即使用卡巴保护的文件，拒绝访问，他都能给删了，系统都能破坏的无法使用，所以危害性还是极大的

显示全部楼层 · 发表于 2022-5-12 20:33:10

JellyCn 发表于 2022-5-12 19:51
string contents = "del /f/s/q C:\\";
File.WriteAllText("C:/1.bat", contents, Encoding.Default);
pr ...

你用的这个杀软是诺顿360吗？可是中国官网不能下载，不能购买啊

显示全部楼层 · 发表于 2022-5-12 20:36:23

众生悟道发表于 2022-5-12 20:32
可是C盘格式化病毒这个，如果以管理员权限运行，它会删除一切文件，破坏系统，即使用卡巴保护的文件，拒 ...

del /f/s/q C:\，这样以管理员权限运行也不会删除C盘所有文件，很多东西是删不掉的，会删掉一部分东西，win7以上的系统，系统文件夹跟一些敏感文件你管理员权限也不能直接删除，不信你可以虚拟机以管理员权限运行它试试。

显示全部楼层 · 发表于 2022-5-12 20:39:47

众生悟道发表于 2022-5-12 20:33
你用的这个杀软是诺顿360吗？可是中国官网不能下载，不能购买啊

不一定非要用诺顿，喜欢什么用什么就好，个人认为，要保证自己电脑安全，自己不要下戳乱点是第一位的，没有杀毒软件都保证100%的，不能完全依靠杀毒软件。

显示全部楼层 · 发表于 2022-5-12 20:41:06

JellyCn 发表于 2022-5-12 20:36
del /f/s/q C:\，这样以管理员权限运行也不会删除C盘所有文件，很多东西是删不掉的，会删掉一部分东西，w ...

早都试过了，系统能启动，但是不正常了，还是被破坏了

显示全部楼层 · 发表于 2022-5-12 20:41:39

JellyCn 发表于 2022-5-12 20:36
del /f/s/q C:\，这样以管理员权限运行也不会删除C盘所有文件，很多东西是删不掉的，会删掉一部分东西，w ...

诺顿360怎么购买，在哪里下载

显示全部楼层 · 发表于 2022-5-12 20:44:28

trumping 发表于 2022-5-12 09:24
瑞星防住了没查杀之前就防了

那md，fs呢？

[病毒样本] 【非常凶悍，让所有主流杀软沦陷的病毒】

本帖子中包含更多资源