火绒现在居然有玩笑程序这种报法？？

显示全部楼层 · 发表于 2022-9-10 16:00:02

是我孤陋寡闻了么？

病毒名称：Joke/Agent
病毒ID：6B7B8B766BAB86BD
病毒路径：C:\Users\Administrator\Desktop\循环cmd.bat
操作类型：执行
操作结果：已处理

进程ID：4788
操作进程：C:\Windows\System32\cmd.exe
操作进程命令行：C:\Windows\system32\cmd.exe /c ""C:\Users\Administrator\Desktop\循环cmd.bat" "
父进程：C:\Windows\explorer.exe

start cmd
%0

复制代码

保存为bat，双击会报玩笑程序，然后删掉.....

显示全部楼层 · 发表于 2022-9-10 16:43:14

本帖最后由 pal家族于 2022-9-10 16:45 编辑

今天，2022/9/10 16:43:37;检测到恶意对象;Windows Command Processor;cmd.exe;C:\Windows\System32;1964;GP76\Xzz123;发起者;检测到: PDM:Worm.Win32.BSS.ScreenLock;检测到;PDM:Worm.Win32.BSS.ScreenLock;病毒;高;确切;新建文本文档.bat;新建文本文档.bat;C:\Users\Xzz123\Desktop;进程;行为分析

卡巴按组合键可以终止复制但是已经打开的cmd窗口不会给关掉、

显示全部楼层 · 发表于 2022-9-10 16:46:38

你永远不知道火绒论坛里的病毒上报都有些什么东西（

显示全部楼层 · 发表于 2022-9-10 18:45:33

ATD miss

显示全部楼层 · 发表于 2022-9-10 19:46:48

一直都有，滑稽病毒就是 joke

显示全部楼层 · 发表于 2022-9-10 20:12:29

用词恰当。

显示全部楼层 · 发表于 2022-9-11 14:21:52

每个安全软件都有这个吧只不过火绒的应该是这类通杀特征覆盖少量样本而已（不重视此类样本）

显示全部楼层 · 发表于 2022-9-12 09:26:05

这个是批处理代码，意思是重复执行打开命令提示符
网上到处都有类似的代码分享
火绒当然有样本啦

这种病毒就是稍稍会一点计算机的人都知道怎么关闭

显示全部楼层 · 发表于 2022-9-13 16:14:38

想试试下载一下

显示全部楼层 · 发表于 2022-9-13 23:40:59

大胡子ox 发表于 2022-9-13 16:14
想试试下载一下

上面有教程

[误报文件] 火绒现在居然有玩笑程序这种报法？？

本帖子中包含更多资源

本帖子中包含更多资源